Решена - вирус Салют Буржуа с негром на картинке, как избавиться от него?

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Odyvan4ik, 21 дек 2013.

  1. Odyvan4ik

    Odyvan4ik Junior User

    Здравствуйте! Тоже прошу вашей помощи, напал на мой компьютер вирус Салют Буржуа с негром на картинке. По вашей инструкции http://www.adminplanet.ru/t2067.html создала образ автозапуска через uVs ссылка вот на него http://rghost.ru/private/51105608/d83a42d16f7b3f67994b3e63a06cae91. Через hijackthis получился вот этот файл http://rghost.ru/51105943.
    Через avz - вот этот архив: http://rghost.ru/51105970.

    ЗАранее благодарю за всю помощь !!!
     
    Odyvan4ik, 21 дек 2013
    #1
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    Код:
    ;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЭНДОСКОПИЯ\APPLICATION DATA\OTGOIR\ALRAA.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЭНДОСКОПИЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\PIC.BMP
deltmp
delnfr
restart
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 21 дек 2013
    #2
  3. Odyvan4ik

    Odyvan4ik Junior User

    Odyvan4ik, 21 дек 2013
    #3
  4. oleg

    oleg Expert Вирусоборец

    Удалите в МВАМ следующие строки:
    После чего перезагрузите компьютер и отпишите о результате.
     
    oleg, 21 дек 2013
    #4
  5. Odyvan4ik

    Odyvan4ik Junior User

    Удалила три строчки, которые вы написали. Перезагрузился компьютер, все файлы которые после вируса остались с расширением docx.backspace@riseup по прежнему остались такими же.. Если надо еще что-то уточнить, то скажите, я вам отвечу )) :) и жду дальнейших указаний ))
     
    Последнее редактирование: 22 дек 2013
    Odyvan4ik, 21 дек 2013
    #5
  6. Odyvan4ik

    Odyvan4ik Junior User

    или с файлами уже ничего нельзя сделать?
     
    Odyvan4ik, 22 дек 2013
    #6
  7. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Для дешифровки файлов нужен декодер, он есть только у вирусописателей.

    Спасибо.
     
    zloyDi, 22 дек 2013
    #7
  8. Odyvan4ik

    Odyvan4ik Junior User

    подскажите, теперь я могу спокойно работать на компе, мне больше ничего не надо делать?
     
    Odyvan4ik, 23 дек 2013
    #8
  9. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    zloyDi, 24 дек 2013
    #9

Поделиться этой страницей