Перейти к содержанию

ishtar вирус

Amanda
 Share

Рекомендуемые сообщения

Amanda Новичок

Amanda

Опубликовано
Опубликовано

Добрый день!

Вирус ishtar попал в рабочий ноутбук через электронное письмо со счетом на оплату от поставщика, с которым ранее сотрудничали. В результате, закодированы все файлы, фотографии наших работ, не открывается программа для построения металлоизделий A-Technology Win Draw. После сканирования обнаружено два Trojan-Ransom.Win32.Cry.File.yug.

Помогите восстановить файлы. Спасибо.

 

post-42131-0-21193600-1478882995_thumb.jpg

CollectionLog-2016.11.11-18.48.zip

Ссылка на комментарий
Поделиться на другие сайты
Amanda Новичок

Amanda

Опубликовано
  • Автор
Опубликовано

Вот как выглядит электронное письмо с вредоносной программой, переход по ссылке в письме чреват очень неприятными последствиями. Не открывайте подобных писем!:
 
от: nikolay.portovin@realweb.me[/size]

Наш дорогой клиент!
По техническим причинам Ваша оплата Заказа в Интернет-магазине "ART-VISAGE" не была проведена корректно и транзакция была отозвана банковским учреждением. Команда ART-VISAGE просит Вас провести транзакцию повторно, поскольку заказ был Вам уже доставлен, и магазин несет убытки.
Платежное поручение и детали заказа по ссылке 
Заранее Благодарны Вам за отзывчивость и честность.|Команда Студии-лаборатории "ART-VISAGE" признательна Вам заранее.|Благодарим за понимание.|Приносим извинения за доставленные неудобства.|Команда Студии-лаборатории "ART-VISAGE" приносит извинения за причиненные неудобства.}

Всегда Ваши,
Студия-лаборатория "ART-VISAGE"
 

Строгое предупреждение от модератора "Mark D. Pearlstone"
Не прикрепляйте вредоносные и потенциально вредоносные файлы к форуму, а также не пишите ссылки на них.

Сообщение от модератора Mark D. Pearlstone
Темы объединены
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




 begin

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);

 QuarantineFile('C:\Users\8\AppData\Roaming\l69Z9th8.exe','');

 DeleteFile('C:\Users\8\AppData\Roaming\l69Z9th8.exe','32');

 DeleteFile('C:\Windows\Tasks\Update Service for advPlugin.job','32');

 DeleteFile('C:\Windows\Tasks\Update Service for advPlugin2.job','32');

 DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader.job','32');

 DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job','32');

 DeleteFile('C:\Windows\system32\Tasks\RocketTab','64');

 DeleteFile('C:\Windows\system32\Tasks\RocketTab Update Task','64');

 DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin','64');

 DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin2','64');

 DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader','64');

 DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader2','64');

 DeleteFile('C:\Users\8\appdata\roaming\aspackage\assrv.exe','32');

ExecuteSysClean;

RebootWindows(true);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

 

Сделайте новые логи Автологгером. 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.

Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Amanda Новичок

Amanda

Опубликовано
  • Автор
Опубликовано

Добрый день!  На форуме прочитала, что расшифровка файлов - процесс долгий и, вероятно, невозможный. Поэтому систему переустановили...вируса больше нет и всей информации тоже... Спасибо большое за помощь! Воспользуюсь рекомендациями  по защите пк от шифровальщиков в дальнейшем. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • 2life
      Вирус HEUR:Trojan.Multi.Powedon.d
      От 2life
      Здравствуйте, Kaspersky Virus Removal Tool находит в памяти HEUR:Trojan.Multi.Powedon.d, процедура лечения с перезагрузкой не помогает.
       
      Заранее спасибо
       
      Прикладываю репорт Kaspersky Virus Removal Tool
      2024.12.08_22.46.43.zip
    • tkm
      Подозрения на вирус/майнер
      От tkm
      Здравствуйте!
      Есть подозрение, что мне что-то прислали по почте. Открыл вложение и комп стал себя вести странно. 
      Помогите, пожалуйста
      CollectionLog-2024.12.28-12.35.zip
×
×
  • Создать...