newsantaclaus@aol.com шифровальщик

[iceberg31 0]

[KLAN-9254757910]

 

 

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
quarantine.zip

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

CollectionLog-2018.12.12-09.40.zip

[regist 617]

Перед выполнением скрипта антивирус вы отключаете?

 

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание.
   Если у вас установлены архиваторы
   WinRAR
   или
   7-Zip
   , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание
   , что утилиты необходимо запускать от имени Администратора. По умолчанию в
   Windows XP
   так и есть. В
   Windows Vista
   и
   Windows 7
   администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
   Запуск от имени Администратора
   , при необходимости укажите пароль администратора и нажмите
   "Да"
   .

   
   

 

[iceberg31 0]

1. Естественно отключаю, скажу даже больше, я его сегодня не стал даже продливать, т.к. пока нет смысла.

2. Сохранил образ на диске С, т.к. проводник не видит рабочий стол

SRV1C_2018-12-12_10-13-21_v4.1.2.7z

[regist 617]

• Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
• Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

  ;uVS v4.1.2 [http://dsrt.dyndns.org]
  ;Target OS: NTv6.2
  v400c
  BREG
  ;---------command-block---------
  zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\SYSTEMA\SVCHOST.EXE
  delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\SYSTEMA\SVCHOST.EXE
  delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
  delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
  delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
  delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
  delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
  delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
  delref {6BF52A52-394A-11D3-B153-00C04F79FAA6}\[CLSID]
  delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
  delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
  delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
  delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
  delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
  delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
  delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
  delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
  delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
  delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
  zoo %SystemRoot%\INF\AXPERFLIB\0010\0011\000E\0015\MMS.EXE
  delall %SystemRoot%\INF\AXPERFLIB\0010\0011\000E\0015\MMS.EXE
  zoo %SystemRoot%\INF\AXPERFLIB\0010\0011\000A\0010\MMS.EXE
  delall %SystemRoot%\INF\AXPERFLIB\0010\0011\000A\0010\MMS.EXE
  zoo %SystemRoot%\INF\NETLIBRARIESTIP\000D\1049\5.0\1049\5.0\MMS.EXE
  delall %SystemRoot%\INF\NETLIBRARIESTIP\000D\1049\5.0\1049\5.0\MMS.EXE
  zoo %SystemRoot%\INF\NETLIBRARIESTIP\000D\1049\5.0\SQL\LSM.EXE
  delall %SystemRoot%\INF\NETLIBRARIESTIP\000D\1049\5.0\SQL\LSM.EXE
  apply
  
  czoo
  restart

• В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
• Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.

сделайте свежие логи по правилам.

Изменено 12 декабря, 2018 пользователем regist

[iceberg31 0]

"сообщения и с указанием пароля: virus в теле письма." что это такое?

[regist 617]

 

 

что это такое?

убрал.

[iceberg31 0]

Прикладываю лог

CollectionLog-2018.12.12-12.21.zip

[regist 617]

 

 

можете тогда взять и и сразу создать запрос в тех. поддержку и заодно у них узнать почему он пропустил.

 

+

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

[iceberg31 0]

стоило тогда 4 дня мозг выносить?! Перейдём лучше на ESET NOD.

[regist 617]

 

 

Перейдём лучше на ESET NOD.

переходите на здоровье, только учтите, что тем с шифраторами у пользователей у кого стоит Nod в этом разделе намного больше ))).

 

 

стоило тогда 4 дня мозг выносить?!

и это вместо благодарности, что тратили своё личное время на чистку вашей системы от вирусов?

[iceberg31 0]

и это вместо благодарности, что тратили своё личное время на чистку вашей системы от вирусов?

 

 

я не просил чистить! Систему переустановить 2 часа, а не 4 дня. Могли в первом сообщении сказать, что расшифровать не сможем, просто почистим. и ещё на какой то хрен перезагрузить попросили, хотя до этого ещё были живы точки восстановления, а после перезагрузки - исчезли.

[regist 617]

@iceberg31, если у вас проблемы со чтением, то это ваши проблемы не мои.

1) Для начала прочитайте название раздела, где там сказано про рассшифровку? Это раздел по лечению вирусов.

2) В первом же сообщение вам сказал обратиться в тех. поддержку. Почему вы этого не сделали, если у вас есть (была) лицензия?

3) Про то есть рассшифровка у ЛК или нет уже писал вам, что ни я ни остальные помогающие здесь не являются сотрудниками ЛК. И про это надо узнавать в тех. поддержке.

4) Инструкции которые вам давали вы явно читали невнимательно, что только потверждает догадку про ваши проблемы со чтением.

Изменено 12 декабря, 2018 пользователем regist