Добрый вечер! Поймал где-то вирус. Салют буржуа! Наши быстроходные катера атаковали ваш файловоз. Ваш компьютер взят на абордаж... и т.д. и т.п. SOS предлагает отправить на NUMLOCK@RISEUP.NET Файлы имеют следующий формат xxx.исходный формат файла.numlock@riseup.net_147 http://rghost.ru/51825268 - автозапуск http://rghost.ru/51825330 - лог HiJackThis http://rghost.ru/51825379 - avz Спасибо!
Доброго времени суток! 1. В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\MATRIX\APPDATA\LOCAL\KXCANSQ.DLL bl 59FF37FFA33048ACC5429DEABB3E3C5D 21504 delall %SystemDrive%\USERS\MATRIX\APPDATA\LOCAL\KXCANSQ.DLL zoo %SystemDrive%\USERS\MATRIX\APPDATA\LOCAL\MICROSOFT\WINDOWS\WINUPDATE.EXE bl F243744E4529065511142B21887CA60E 34304 delall %SystemDrive%\USERS\MATRIX\APPDATA\LOCAL\MICROSOFT\WINDOWS\WINUPDATE.EXE delall %SystemDrive%\USERS\MATRIX\APPDATA\LOCAL\TEMP\~TMP1086862981156912398.TMP delall %SystemDrive%\USERS\MATRIX\APPDATA\LOCAL\TEMP\~TMP2607143323172830533.TMP delall %SystemDrive%\USERS\MATRIX\APPDATA\LOCAL\TEMP\~TMP2915554824284221848.TMP delall %SystemDrive%\USERS\MATRIX\APPDATA\LOCAL\TEMP\~TMP6714606601128822586.TMP zoo %SystemDrive%\USERS\MATRIX\APPDATA\LOCAL\WSEARCH\WSEARCH.EXE bl 4BAEB326AE2D3C6F9AE76A2DB280A80C 137216 delall %SystemDrive%\USERS\MATRIX\APPDATA\LOCAL\WSEARCH\WSEARCH.EXE zoo %SystemDrive%\USERS\MATRIX\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TEMP.BMP delall %SystemDrive%\USERS\MATRIX\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\TEMP.BMP exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216038FF} exec "C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe" exec "C:\Program Files (x86)\VKMusic 4\unins000.exe" exec "C:\ProgramData\VKSaver\VKSaver.exe" -uninstall regt 3 regt 12 regt 18 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com 2. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога.*выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
Добрый! Выполнил все рекомендации, окно салют буржуа перестало выскакивать, но зашифрованные файлы таковыми и остались, что с ними делать? http://rghost.ru/private/51869079/57c1f9278e2ce7b3fbaec0ee34aff800 - лог MBAM/
Удалить все что программа предлагает, ПК перезагрузить. Дешифратор есть только у вирусописателя. Спасибо.
