17.03.2015, 05:06 | #1 (ссылка) |
Новичок
Регистрация: 17.03.2015
Сообщений: 10
Репутация: 0
|
README Зашифровались все важные для меня файлы
На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков, я было начал что то делать, создал образ автозапуска в uVS, как написано здесь на форуме но столкнулся с такой проблемой, не смог создать скрипт http://rghost.ru/6gTWVVM2W/image.png что я не правильно делаю?
|
18.03.2015, 12:48 | #3 (ссылка) |
Новичок
Регистрация: 17.03.2015
Сообщений: 10
Репутация: 0
|
|
18.03.2015, 12:58 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. по очистке системы
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\ВЛАДИМИР\APPDATA\ROAMING\JAVA\UPDATE\DOWNLOAD\CACHE\JSHEDED.EXE addsgn A7679B19919AED7E1A82AE7764C9AA012FDFFC1E7901F5873DE372E9503E5F1FDCE847974A4025759CD584776645B605F60F5873BD39E0D3D29CF0979FB17773 8 Malware-gen zoo %SystemDrive%\PROGRAM FILES (X86)\NETCHARTFILTER\NETCHARTFILTER.EXE addsgn 1A6F1B9A55835B8CF42BFB3A884BFE2576B927CFD4EE6A586DB3F3BC5085221F7044045728559D49C390889F46958DEEFE17179B90DAB02C7BFCD123908D5F63 8 TR/FakeAV.lkb.1 delall %SystemDrive%\PROGRAM FILES (X86)\REGTASK\REGTASK.EXE deldir %SystemDrive%\USERS\ВЛАДИМИР\APPDATA\LOCAL\SKYMONK2 delall %SystemDrive%\USERS\ВЛАДИМИР\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE deldirex %SystemDrive%\PROGRAM FILES (X86)\TICNO\MULTIBAR delall %SystemDrive%\USERS\ВЛАДИМИР\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\TR7O4J7V\MULTIBAR_MINI[1].EXE delall %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\MGASSIST.EXE ;------------------------autoscript--------------------------- chklst delvir delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref HTTP://HPTDS6.RU/ delref HTTP://WEBALTA.RU/SEARCH delref HTTP://HOME.WEBALTA.RU/?VIEW REGT 27 regt 28 regt 29 delhst 173.208.211.132 ok.ru delhst 173.208.211.132 m.ok.ru ; Mobogenie exec E:\\Mobogenie\uninst.exe ; Java(TM) 6 Update 16 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart ---------- 2. по расшифровке: какое расширение у зашифрованных файлов? если xtbl - то расшифровка невозможна. 3. проверьте возможность восстановить документы из теневой копии диска. |
18.03.2015, 14:03 | #5 (ссылка) |
Новичок
Регистрация: 17.03.2015
Сообщений: 10
Репутация: 0
|
скопировать содержимое кода в буфер обмена- как это сделать?
проверьте возможность восстановить документы из теневой копии диска- и как это сделать? при выполнении скрипта из буфера обмена появляется такая штука http://rghost.ru/6gTWVVM2W/image.png |
18.03.2015, 14:16 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
rghost.ru пока не отвечает.
скорее всего у вас устаревшая версия uVS. скачайте актуальную версию http://www.wuala.com/al_1963/avirus/...vs_v385.7.zip/ и повторите выполнение скрипта. |
18.03.2015, 15:02 | #9 (ссылка) |
Новичок
Регистрация: 17.03.2015
Сообщений: 10
Репутация: 0
|
https://cloud.mail.ru/public/49b799d...uvs_v385.7.rar
---------- Добавлено в 14:02 ---------- Предыдущее сообщение было написано в 14:01 ---------- вот может так? |
18.03.2015, 15:33 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
как скопировать текст в буфер обмена
http://windowsclipboard.com/ru/copy-to-clipboard/ |
18.03.2015, 16:21 | #15 (ссылка) |
Новичок
Регистрация: 17.03.2015
Сообщений: 10
Репутация: 0
|
скопировался только лог https://cloud.mail.ru/public/aa6cbfd...0%BE%D0%B3.txt
---------- Добавлено в 15:15 ---------- Предыдущее сообщение было написано в 14:44 ---------- Все понял, надо скопировать код который Вы мне прислали, так все и сделал, что дальше? вируса нет? Подскажите как проверить возможность восстановить документы из теневой копии диска ---------- Добавлено в 15:21 ---------- Предыдущее сообщение было написано в 15:15 ---------- на рабочем столе все та же заставка |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Файлы зашифровались в *.xtbl | Gizmoss | Безопасность | 20 | 12.03.2015 10:23 |
Пропали важные файлы. Как можно их восстановить? | Katya Yerygina | Windows 8 | 1 | 27.08.2014 18:47 |
Важные файлы Word не открываются | KANGOL | Офис | 4 | 30.10.2011 00:29 |
Удалили очень важные файлы | неко | Windows XP | 6 | 08.01.2010 21:38 |