ссылки на логи http://rghost.ru/private/50916450/230556f17a51482a7b21a75f25f1d6ae http://rghost.ru/50916588 http://rghost.ru/50917324 вирус зашифровал все фото таким образом ххх.jpg.backspace@riseup.net_437 заранее спасибо
Доброе время суток! 1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в uVS (как выполнить скрипт): Код: ;uVS v3.80.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\PROGRA~3\MOZILLA\DZOKWPE.DLL delall %SystemDrive%\USERS\МИХАИЛ\APPDATA\LOCAL\GOOGLE\UPDATE\GUPDATE.EXE delall %SystemDrive%\USERS\МИХАИЛ\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\USERS\8185~1\APPDATA\LOCAL\TEMP\2976233 C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS regt 1 regt 2 regt 12 regt 14 regt 18 regt 20 deltmp delnfr restart После выполнения скрипта, компьютер будет перезагружен. 4. Cделайте лог MBAM и дайте ссылку на файл лога. Если форум оказался полезен вам, пожалуйста, поддержите его работу -
Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2013.12.16.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 михаил :: МИХАИЛ-ПК [администратор] Защитный модуль : Включен 16.12.2013 20:44:36 mbam-log-2013-12-16 (20-44-36).txt Тип сканирования: Полное сканирование (C:\|Q:\|) Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 492680 Времени прошло: 1 часов , 21 минут , 50 секунд Обнаруженные процессы в памяти: 1 C:\Users\михаил\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe (Trojan.Agent.EDNS) -> 2656 -> Удалить после перезагрузки системы. Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 6 HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Помещено в карантин и успешно удалено. HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Помещено в карантин и успешно удалено. HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Помещено в карантин и успешно удалено. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Помещено в карантин и успешно удалено. HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Помещено в карантин и успешно удалено. HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Помещено в карантин и успешно удалено. Обнаруженные параметры в реестре: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NvUpdService (Trojan.Agent.EDNS) -> Параметры: C:\Users\михаил\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe /app 332196BEB93A6C79CF0B5D1EE0C7DE31 -> Помещено в карантин и успешно удалено. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Shell22 (Trojan.Agent.RNS) -> Параметры: C:\Windows\explorer.exe -> Помещено в карантин и успешно удалено. Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 7 C:\Users\михаил\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Помещено в карантин и успешно удалено. C:\Users\михаил\AppData\Roaming\OpenCandy\1577F449639A481C99352FB17BA63D99 (PUP.Optional.OpenCandy) -> Помещено в карантин и успешно удалено. C:\Users\михаил\AppData\Roaming\OpenCandy\CFD481640A26467BB2592821117A5D5E (PUP.Optional.OpenCandy) -> Помещено в карантин и успешно удалено. C:\Users\михаил\AppData\Roaming\OpenCandy\E62CF492B7C843D8B99D76BBA16B3716 (PUP.Optional.OpenCandy) -> Помещено в карантин и успешно удалено. C:\Users\михаил\AppData\Roaming\OpenCandy\OpenCandy_CFD481640A26467BB2592821117A5D5E (PUP.Optional.OpenCandy) -> Помещено в карантин и успешно удалено. C:\Users\михаил\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Помещено в карантин и успешно удалено. C:\Users\михаил\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Помещено в карантин и успешно удалено. Обнаруженные файлы: 16 C:\Users\михаил\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe (Trojan.Agent.EDNS) -> Удалить после перезагрузки системы. C:\Users\михаил\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Помещено в карантин и успешно удалено. C:\Users\михаил\AppData\Roaming\OpenCandy\1577F449639A481C99352FB17BA63D99\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Помещено в карантин и успешно удалено. C:\Users\михаил\AppData\Roaming\OpenCandy\E62CF492B7C843D8B99D76BBA16B3716\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Помещено в карантин и успешно удалено. C:\Users\михаил\Desktop\avz4\Quarantine\2013-12-12\avz00001.dta (Trojan.Agent.EDNS) -> Помещено в карантин и успешно удалено. C:\Users\михаил\Desktop\avz4\Quarantine\2013-12-12\avz00002.dta (Trojan.Agent.EDNS) -> Помещено в карантин и успешно удалено. C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Помещено в карантин и успешно удалено. C:\Users\михаил\Local Settings\Application Data\NVIDIA Corporation\Update\daemonupd.exe (Trojan.Agent) -> Удалить после перезагрузки системы. C:\Windows\SelfNotepad.exe (Backdoor.Agent.E) -> Помещено в карантин и успешно удалено. C:\Users\михаил\AppData\Roaming\OpenCandy\1577F449639A481C99352FB17BA63D99\47A647BD-4905-48C7-9539-A95F199019A4 (PUP.Optional.OpenCandy) -> Помещено в карантин и успешно удалено. C:\Users\михаил\AppData\Roaming\OpenCandy\1577F449639A481C99352FB17BA63D99\B8DCC36F-4F05-445F-B1EE-FD8FC38CBBDA (PUP.Optional.OpenCandy) -> Помещено в карантин и успешно удалено. C:\Users\михаил\AppData\Roaming\OpenCandy\CFD481640A26467BB2592821117A5D5E\hamsterfreeziparchiver.exe (PUP.Optional.OpenCandy) -> Помещено в карантин и успешно удалено. C:\Users\михаил\AppData\Roaming\OpenCandy\E62CF492B7C843D8B99D76BBA16B3716\3539.ico (PUP.Optional.OpenCandy) -> Помещено в карантин и успешно удалено. C:\Users\михаил\AppData\Roaming\OpenCandy\E62CF492B7C843D8B99D76BBA16B3716\TuneUpUtilities2013-2200268_ru-RU.exe (PUP.Optional.OpenCandy) -> Помещено в карантин и успешно удалено. C:\Users\михаил\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Помещено в карантин и успешно удалено. C:\Users\михаил\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Помещено в карантин и успешно удалено. (конец)
