Появился новый шифровщик

[alesss 0]

Я просил только пример шифрованного файла и только любого из двух указанных форматов. К сожалению в формате doc и txt только в зашифрованном виде

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Это выполнил 

 

как это сделать ?

 

"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: [MegaFon_MegaFonInternet] C:\Program Files (x86)\MegaFon\MegaFon Internet\MegaFonInternet.exe /minimized (file missing) (HKLM) (2016/08/13)
O4 - MSConfig\startupreg: [Navitel Updater Auto Launcher] C:\Program Files (x86)\CNT\Navitel Navigator Update Center\NavitelUpdaterLauncher.exe (file missing) (HKLM) (2016/08/13)
O22 - Task (Disabled): posdoonioa - C:\Windows\system32\config\systemprofile\AppData\Local\Donflex /t 2038 2232 (file missing)
O22 - Task (Ready): \Microsoft\Windows\Multimedia\Manager - C:\Users\Uzer\AppData\Roaming\Adobe\Manager.exe 604C4206-B430-43E1-A102-8BF11249AEC2 (file missing)
O22 - Task (Ready): \Microsoft\Windows\WindowsUpdater - C:\Users\Uzer\AppData\Roaming\WindowsUpdater\Updater.exe F5BF4770-A500-4F73-8797-FECD3C8C7310 (file missing)

 

Программы/расширения от Mail.ru используете?   ДА , Игровой центр@Mail.Ru - Warface

  

[thyrex 1 468]

Так я и не прошу оригиналы незашифрованные 

Мне нужен только пример зашифрованного файла doc или docx

[regist 617]

 

 

как это сделать ?

"Пофиксите" в HijackThis:

Так в вашей же цитате ссылка на инструкцию как сделать.

[alesss 0]

Мне нужен только пример зашифрованного файла doc или docx

зашифрованный файл doc

 

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
• Прикрепите отчет к своему следующему сообщению.

List1.doc.rar

AdwCleanerS0.rar

Изменено 1 мая, 2017 пользователем alesss

[regist 617]

• Запустите повторно AdwCleaner (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать")
• По окончанию сканирования снимите галочки со следующих строк:
  

  Найдена папка: C:\Users\Uzer\AppData\Local\Mail.Ru
  Найдена папка: C:\ProgramData\Mail.Ru
  Найден ключ: HKU\S-1-5-21-2228055084-1897117296-2379830020-1000\Software\Mail.Ru
  Найден ключ: HKCU\Software\Mail.Ru
  Найден ключ: [x64] HKCU\Software\Mail.Ru

• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[alesss 0]

все готово

AdwCleanerC0.rar

[regist 617]

1)

• Пожалуйста, запустите adwcleaner.exe
• Нажмите File (Файл) Uninstall (Деинсталлировать).
• Подтвердите удаление нажав кнопку: Да.

 

2) Заражённые файлы можете удалять, они безнадёжно повреждены. Расшифровать их не сможет и сам автор своей горе-поделки.

 

3) Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

4) Выполните рекомендации после лечения.
 

[diman_cs 0]

Извиняюсь, поторопился.

Изменено 2 мая, 2017 пользователем diman_cs

[regist 617]

@diman_cs, правила раздела внимательно прочтите и выполните. Особенно 3-й пункт.