16.02.2015, 17:40 | #1 (ссылка) |
Новичок
Регистрация: 16.02.2015
Сообщений: 8
Репутация: 0
|
Help me (Скачал шифровальщик)
Скачал драйвер для материнки, на нём был вирус, но я этого не знал и теперь все файлы выглядят вот так:
Картинка - al3oslx5kNrake7ifXCXnmw89Gw9VOOZPjQ7Q702uTk=.xtbl Ссылка на файл - http://rghost.ru/private/7nL7XwJ74/5b05fd2402b39b45f2d5f05d2e0f8f0a |
16.02.2015, 18:02 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Вниманию пришедших за помощью!
http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS !!!! Обновите программу до версии: uVS 3.85.3 http://rghost.ru/59329776 |
16.02.2015, 19:00 | #3 (ссылка) | ||
Новичок
Регистрация: 16.02.2015
Сообщений: 8
Репутация: 0
|
Всё, понял щас сделаю и отправлю, надеюсь на вашу помощь...
---------- Добавлено в 22:42 ---------- Предыдущее сообщение было написано в 22:20 ---------- Цитата:
Итоги вашей программы показали: http://rghost.ru/private/64g59f2rw/6...535daf1f966daa ---------- Добавлено в 22:58 ---------- Предыдущее сообщение было написано в 22:42 ---------- Цитата:
---------- Добавлено в 22:59 ---------- Предыдущее сообщение было написано в 22:58 ---------- RP55.RP55, [/url]http://rghost.ru/private/64g59f2rw/6...535daf1f966daa [/url] ---------- Добавлено в 23:00 ---------- Предыдущее сообщение было написано в 22:59 ---------- http://rghost.ru/private/64g59f2rw/6...535daf1f966daa |
||
16.02.2015, 19:20 | #4 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c bl 5D9ABD2214A1AC17ECB231D069B8F519 442880 delall %SystemDrive%\USERS\МАЗАЙ\APPDATA\ROAMING\SSLEAS.EXE bl A5012D6BCBBCB8E2AC2086051BDAD159 892416 delall %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE bl 2F2C0E04990CE4DB6B7F6033ABC135EE 466432 delall %SystemDrive%\USERS\МАЗАЙ\APPDATA\ROAMING\CPPREDISTX86.EXE bl AA0F839E48FCE35418F42C156A07E8DF 7916032 delall %SystemDrive%\USERS\МАЗАЙ\APPDATA\ROAMING\X11\ENGINE.EXE delall %SystemDrive%\USERS\5998~1\APPDATA\LOCAL\TEMP\293017638.SYS delall %SystemDrive%\USERS\МАЗАЙ\APPDATA\LOCAL\TEMP\291001225.SYS regt 27 regt 28 regt 29 deltmp delnfr restart Далее выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите первый вариант сканирования ( Угроза сканирования ) Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) |
16.02.2015, 21:15 | #7 (ссылка) |
Новичок
Регистрация: 16.02.2015
Сообщений: 8
Репутация: 0
|
Всё, поставил на скачку, извините
---------- Добавлено в 00:12 ---------- Предыдущее сообщение было написано Вчера в 23:54 ---------- RP55.RP55, скачать, скачал а установить не могу. Где 75% установки прошло и пишет не отвечает... ---------- Добавлено в 00:30 ---------- Предыдущее сообщение было написано в 00:12 ---------- Урааа... файл скачался, ставлю на проверку ---------- Добавлено в 01:11 ---------- Предыдущее сообщение было написано в 00:30 ---------- Как не странно, я не могу найти Экспорт журнала. Как показывается на картинках, у меня его нету(((( ---------- Добавлено в 01:15 ---------- Предыдущее сообщение было написано в 01:11 ---------- RP55.RP55, Я всё перепроверил, уже третьтий раз поставил программу на сканирование, но не вижу экспорт журнала... можно ли его инным способом найти? Потому что файлы так же формата xtbl |
16.02.2015, 21:20 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по шифрованным файлам. когда произошло шифрование? если необходима помощь в восстановлении файлов, отправьте id и пароль от Тимвьювера в почту safety@chklst.ru, посмотрим, возможно восстановление данных или нет.
|
Ads | |
16.02.2015, 21:46 | #14 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Пишите safety на ящик: safety@chklst.ru
В письме дайте ссылку на эту тему. |
16.02.2015, 22:16 | #15 (ссылка) |
Новичок
Регистрация: 16.02.2015
Сообщений: 8
Репутация: 0
|
safety, Отправил через мыло вам на почту
---------- Добавлено в 01:50 ---------- Предыдущее сообщение было написано в 01:47 ---------- safety, Требуется ваш ID ---------- Добавлено в 01:56 ---------- Предыдущее сообщение было написано в 01:50 ---------- RP55.RP55, Сделано ---------- Добавлено в 01:59 ---------- Предыдущее сообщение было написано в 01:56 ---------- Всё верно *** символы ---------- Добавлено в 02:04 ---------- Предыдущее сообщение было написано в 01:59 ---------- safety, Мне вас ожидать? ---------- Добавлено в 02:16 ---------- Предыдущее сообщение было написано в 02:04 ---------- Окей, а как восстановить С? и убрать дуратскую заставку с рабочего стола? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
вирус шифровальщик | volkoff. | Безопасность | 1 | 13.10.2014 22:23 |
ПОЙМАЛ вирус-шифровальщик | mgka19 | Безопасность | 5 | 07.05.2014 19:40 |
скачал AVZ а он не открывается | Альберт111 | Безопасность | 1 | 10.01.2011 21:26 |
Вот скачал файл!!!! | Ванес | Игры | 3 | 17.12.2009 18:43 |
Скачал GTA4 | Weselie | Игры | 2 | 06.10.2009 23:47 |