Что мне делать?

Иришка Овчаренко · 23.06.2015, 23:21

На рабочем столе стал черный фон и на нем написанно, что мои файлы заблокированны и чтобы разблокировать, я должна сбросить файл на какой то сайт (d_madre@aol.com).........вот список автозапуска http://rghost.ru/7XmQlLlDg

RP55.RP55 · 23.06.2015, 23:39

1) Вируса в системе нет.

Мусор будет удалён ниже данным скриптом.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://SIMSIMOTKROYSIA.RU/
bl CCB4F39547B368EA5B19ECCCE4ACCB4B 1336104
delall %SystemDrive%\USERS\COMP\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
bl A481A401E77F22E6E5C553611FE56B78 1689640
delall %SystemDrive%\USERS\COMP\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1709.125\DELEGATE_EXECUTE.EXE
deldirex %SystemDrive%\USERS\COMP\APPDATA\LOCAL\KOMETA\PANEL
exec "C:\Users\comp\AppData\Local\Package Cache\{c4d9a5e4-d585-4209-8be9-fa68e504796e}\BrowserManagerInstaller.exe"  /uninstall
deltmp
delnfr
restart

-------------

2) Поменяйте заставку рабочего стола
В теме напишите получилось ли таким способном убрать чёрный фон/сообщение.

3) Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://upwap.ru/

Иришка Овчаренко · 24.06.2015, 09:11

Отчет сканирования в Malwarebytes http://rghost.ru/private/6HGrM4CNq/a...45b8e5fa8f0c62
Это можно удалять? это восстановит заблокированные файлы?

Vvvyg · 24.06.2015, 09:42

Удалите в MBAM (переместите в карантин) всё найденное.
Расшифровать файлы без вымогателя невозможно.

Если включена защита системы, пробуйте в свойствах папок с зашифрованными файлами на закладке "Предыдущие версии" найти в теневых копиях исходные файлы.

RP55.RP55 · 24.06.2015, 19:13

По самостоятельному восстановлению файлов: http://pchelpforum.ru/f26/t141222/2/#post1239143

23.06.2015, 23:21	#1 (ссылка)
Иришка Овчаренко Новичок Регистрация: 23.06.2015 Сообщений: 3 Репутация: 0	Что мне делать? На рабочем столе стал черный фон и на нем написанно, что мои файлы заблокированны и чтобы разблокировать, я должна сбросить файл на какой то сайт (d_madre@aol.com).........вот список автозапуска http://rghost.ru/7XmQlLlDg

23.06.2015, 23:39	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) Вируса в системе нет. Мусор будет удалён ниже данным скриптом. Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref HTTP://SIMSIMOTKROYSIA.RU/ bl CCB4F39547B368EA5B19ECCCE4ACCB4B 1336104 delall %SystemDrive%\USERS\COMP\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE bl A481A401E77F22E6E5C553611FE56B78 1689640 delall %SystemDrive%\USERS\COMP\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1709.125\DELEGATE_EXECUTE.EXE deldirex %SystemDrive%\USERS\COMP\APPDATA\LOCAL\KOMETA\PANEL exec "C:\Users\comp\AppData\Local\Package Cache\{c4d9a5e4-d585-4209-8be9-fa68e504796e}\BrowserManagerInstaller.exe" /uninstall deltmp delnfr restart ------------- 2) Поменяйте заставку рабочего стола В теме напишите получилось ли таким способном убрать чёрный фон/сообщение. 3) Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://upwap.ru/

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Что делать?	ArtemS40	Железо	4	02.07.2013 23:34
Что делать?	Drovosek	Железо	7	20.12.2012 00:56
Что делать?	StyLe	Windows 7	1	30.10.2011 22:07
ЦП - 100%. Что делать?	MrsTorry	Windows XP	2	25.10.2011 21:37
Как делать ето?	exerest	Графика	1	12.06.2010 05:19

24.06.2015, 09:11	#3 (ссылка)
Иришка Овчаренко Новичок Регистрация: 23.06.2015 Сообщений: 3 Репутация: 0	Отчет сканирования в Malwarebytes http://rghost.ru/private/6HGrM4CNq/a...45b8e5fa8f0c62 Это можно удалять? это восстановит заблокированные файлы?

24.06.2015, 09:42	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Удалите в MBAM (переместите в карантин) всё найденное. Расшифровать файлы без вымогателя невозможно. Если включена защита системы, пробуйте в свойствах папок с зашифрованными файлами на закладке "Предыдущие версии" найти в теневых копиях исходные файлы.

24.06.2015, 19:13	#5 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	По самостоятельному восстановлению файлов: http://pchelpforum.ru/f26/t141222/2/#post1239143

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads