Решена - .crypro - зашифрованы все файлы

Видел такую же тему, не был уверен как лучше поступить - создал новую.

Ссылки на отчеты:

hijackthis.log -> http://rghost.ru/52053352

uVS -> http://rghost.ru/52053369

virusinfo_syscure.zip -> http://rghost.ru/52053377

Помогите, пожалуйста...просят 200 баксов, это катастрофа.

 

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\PROGRA~3\MOZILLA\JOKDIHJ.DLL
delall %SystemDrive%\USERS\A0F1~1\APPDATA\LOCAL\TEMP\~TMP6518511002809265258.TMP
delall %SystemDrive%\USERS\A0F1~1\APPDATA\LOCAL\TEMP\IR_EXT_TEMP_1\AUTOPLAY\DOCS\ILLUSTRATOR CS\SUPPORT FILES\CONTENTS\WINDOWS\ILLUSTRATOR.EXE
delall %SystemDrive%\USERS\A0F1~1\APPDATA\LOCAL\TEMP\IR_EXT~1\AUTOPLAY\DOCS\FLASH.EXE
zoo %SystemDrive%\USERS\МАРАТ\APPDATA\LOCAL\GOOGLE\UPDATE\GUPDATE.EXE
bl F0144C567BCAB9B26F29DDF0D91F55BB 50176
delall %SystemDrive%\USERS\МАРАТ\APPDATA\LOCAL\GOOGLE\UPDATE\GUPDATE.EXE
zoo %SystemDrive%\USERS\МАРАТ\APPDATA\LOCAL\MICROSOFT\WINDOWS\WINUPDATE.EXE
delall %SystemDrive%\USERS\МАРАТ\APPDATA\LOCAL\MICROSOFT\WINDOWS\WINUPDATE.EXE
zoo %SystemDrive%\USERS\МАРАТ\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\DAEMONUPD.EXE
delall %SystemDrive%\USERS\МАРАТ\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\DAEMONUPD.EXE
delall %SystemDrive%\USERS\МАРАТ\APPDATA\LOCAL\OPERA\OPERA\TEMPORARY_DOWNLOADS\SQLITESTUDIO-2.1.4.EXE
zoo %SystemDrive%\USERS\МАРАТ\APPDATA\ROAMING\PY8OJ.EXE
bl 2704E59323B70D510BF7138F394F82AB 325787
delall %SystemDrive%\USERS\МАРАТ\APPDATA\ROAMING\PY8OJ.EXE
zoo %SystemDrive%\USERS\МАРАТ\APPDATA\ROAMING\ATOMPARK\COMMON\EXP_PR.DLL
exec C:\Program Files (x86)\mystarttb\uninstall.exe
regt 3
regt 12
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив,
установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Выбрать быстрое сканирование. Отчет предоставить для анализа

 

Спасибо! Всё выполнил, зоопарк отправил.
Вот отчёт:

http://rghost.ru/52081393

 

Удалить все записи в программе, ПК перезагрузить. К сожалению дешифровщика у нас нет.

Спасибо.

 

Спасибо вам за то что вы делаете!