Закрыто Вирус заблокировал все фотографии

Тема в разделе "Лечение компьютерных вирусов", создана пользователем lera92, 13 янв 2015.

Метки:
Статус темы:
Закрыта.
  1. lera92
    Оффлайн

    lera92 Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Пожалуйста помогите мне. Случайно нажала на рекламу на одном сайте, не могла уйти с сайта, во время этого устанавливались какие-то файлы на компьютер. Потом, предсказуемо, зашифровались фотографии и поменялся фон рабочего стола. Логи предоставляю. Надеюсь все сделала правильно.
     

    Вложения:

  2. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Добавьте несколько зашифрованных фотографий.
     
  3. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Protected Search - удалите

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\User\AppData\Local\Temp\xchfxmg.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\eTranslator\eTranslator.exe','');
     QuarantineFile('C:\Users\User\appdata\roaming\newsi_2\s_inst.exe','');
     DeleteFile('C:\Users\User\appdata\roaming\newsi_2\s_inst.exe','32');
     DeleteFile('C:\Users\User\AppData\Roaming\eTranslator\eTranslator.exe','32');
     DeleteFile('C:\Users\User\AppData\Local\Temp\xchfxmg.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\vfjubal','32');
     ClearHostsFile;
     BC_Activate;
     BC_ImportALL;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы
     
    shestale нравится это.
  4. lera92
    Оффлайн

    lera92 Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Не могу скинуть фото. Выдает ошибку: Файл с этим расширением загружать нельзя
     
  5. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    В архив давайте их.


    Пропустил несколько файлов

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','');
    QuarantineFile('C:\Windows\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w.sys','');
    DeleteFile('C:\Windows\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w.sys','32');
    DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32');
    DeleteFileMask('C:\Program Files\Gorn', '*.*', true);
    DeleteDirectory('C:\Program Files\Gorn');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  6. lera92
    Оффлайн

    lera92 Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Все сделала. Вот отчет и фото
     

    Вложения:

    • AdwCleaner[R0].txt
      Размер файла:
      877 байт
      Просмотров:
      3
    • 1.7z
      Размер файла:
      191,4 КБ
      Просмотров:
      7
  7. lera92
    Оффлайн

    lera92 Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Все сделала..
     
  8. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    Я попросил специалиста посмотреть зашифрованные файлы
     
  9. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.469
    Симпатии:
    3.097
    Без шансов
     
  10. lera92
    Оффлайн

    lera92 Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Очень жаль. Спасибо всем за старания
     
Статус темы:
Закрыта.

Поделиться этой страницей