Перейти к содержанию

Заражение всего компьютера вирусом с расширением cbf

Иван siemens
 Share

Рекомендуемые сообщения

Иван siemens Новичок

Иван siemens

Опубликовано
Опубликовано

Здравствуйте уважаемые. 29 мая 2016 года ко мне пришло ожидаемое мною письмо с суда, после открытия его все ярлыки сменились на белые листики. Все файлы на компьютере полностью испорчены. 
Пробовал с сайта скачивать утилиты по раскодировке с сайта Касперского, но безуспешно. 

Помогите пожалуйста, я теперь не представляю, как мне быть.

Вот имя одного из файлов: email-cryptolocker@aol.com.ver-CL 1.3.0.0.id-GIIJLMNNOPQRRSSTUVWWXZAABCDEFFFGHIJJ-30.05.2016 10@55@042483965.randomname-RSTUUVWWXYYYZAABCDDDEEFGHHHIIJ.LLL.cbf

 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Выполните скрипт в AVZ

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

 then

  begin

   SearchRootkit(true, true);

   SetAVZGuardStatus(True);

  end;



 QuarantineFile('C:\Program Files\UCBrowser\Application\update_task.exe','');

 DeleteService('LiveUpdateSvc');

 SetServiceStart('UCBrowserSvc', 4);

 DeleteService('UCBrowserSvc');

 TerminateProcessByName('c:\program files\ucbrowser\application\ucservice.exe');

 QuarantineFile('c:\program files\ucbrowser\application\ucservice.exe','');

 TerminateProcessByName('c:\program files\ucbrowser\application\ucbrowser.exe');

 QuarantineFile('c:\program files\ucbrowser\application\ucbrowser.exe','');

 DeleteFile('c:\program files\ucbrowser\application\ucbrowser.exe','32');

 DeleteFile('c:\program files\ucbrowser\application\ucservice.exe','32');

 DeleteFile('C:\Program Files\UCBrowser\Application\5.6.11651.1011\chrome.dll','32');

 DeleteFile('C:\Program Files\UCBrowser\Application\5.6.11651.1011\chrome_child.dll','32');

 DeleteFile('C:\Program Files\UCBrowser\Application\5.6.11651.1011\chrome_elf.dll','32');

 DeleteFile('C:\Program Files\UCBrowser\Application\5.6.11651.1011\libegl.dll','32');

 DeleteFile('C:\Program Files\UCBrowser\Application\5.6.11651.1011\libglesv2.dll','32');

 DeleteFile('C:\Program Files\UCBrowser\Application\5.6.11651.1011\UCProxySDK.dll','32');

 DeleteFile('LiveUpdateSvc.sys','32');

 DeleteFile('C:\Program Files\UCBrowser\Application\update_task.exe','32');

 DeleteFile('C:\windows\Tasks\UCBrowserUpdater.job','32');

 DeleteFile('C:\windows\system32\Tasks\UCBrowserUpdater','32');



 BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(false);

end.
Будет выполнена перезагрузка компьютера.

 


Выполните скрипт в AVZ

begin

CreateQurantineArchive('c:\quarantine.zip');

end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)


 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Ссылка на комментарий
Поделиться на другие сайты
Иван siemens Новичок

Иван siemens

Опубликовано
  • Автор
Опубликовано (изменено)

Уважаемый thyrex. Мне никто еще не ответил с того адреса. Сам жду не дождусь... :)

Или же мне логи сделать сейчас, независимо, ответили мне или нет с Касперского?

Изменено пользователем Иван siemens
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1887249428-2126418045-1455006535-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
OPR Extension: (No Name) - C:\Users\Владелец\AppData\Roaming\Opera Software\Opera Stable\Extensions\mafpbclkdiejmpjnmioihcafdnlbmkco [2015-10-11]
OPR Extension: (PhoenixGuard v2.0 - бесплатный антивирус) - C:\Users\Владелец\AppData\Roaming\Opera Software\Opera Stable\Extensions\nkooappjeoniffjmoplbagpngedkckpl [2015-10-11]
2016-04-27 23:38 - 2016-04-27 23:38 - 00000000 ____D C:\Users\Владелец\AppData\Local\UCBrowser
2016-05-30 10:55 - 2016-05-30 10:55 - 0000082 _____ () C:\Program Files\FDOGDOXNSV.QLS
2015-04-16 22:19 - 2015-04-16 22:19 - 0000042 _____ () C:\Users\Владелец\AppData\Roaming\B423C06B70611A0639BC
AlternateDataStreams: C:\Windows:nlsPreferences [0]
AlternateDataStreams: C:\ProgramData\Temp:07BF512B [149]
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A [274]
AlternateDataStreams: C:\ProgramData\Temp:A064CECC [274]
AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1 [130]
AlternateDataStreams: C:\Users\Все пользователи\Temp:07BF512B [149]
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A [274]
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC [274]
AlternateDataStreams: C:\Users\Все пользователи\Temp:D1B5B4F1 [130]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
Иван siemens Новичок

Иван siemens

Опубликовано
  • Автор
Опубликовано (изменено)

Что же мне делать, возможно посоветуете куда то обратиться?

Изменено пользователем Иван siemens
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Dwight
      Возможное заражение компьютера
      От Dwight
      Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач
       
      CollectionLog-2024.10.24-13.20.zip
    • couitatg
      Очень странное и необычное заражение вирусом удалённого доступа
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • LorianThet
      Заражение трояном MEM:Trojan.Win32.SEPEH.gen
      От LorianThet
      Добрый день, ПК заразился трояном
      После попытки полечить с помощью kaspersky ghb gthtpfuheprt Windows выдаёт ошибку, после включения ПК троян появился снова
      Прилагаю логи, отчёт по трояну из антивируса Касперского и образ автозапуска системы uVS
      CollectionLog-2024.12.08-21.50.zip HOME-PC_2024-12-08_21-41-10_v4.99.4v x64.7z антивируса Касперского отчёт.txt
    • rottingcorpse
      заражение trojan.win32.sepeh и Trojan.Win32.Miner
      От rottingcorpse
      fff.zip
×
×
  • Создать...