Вирус шифровальщик

foto-s · 03.12.2015, 14:56

помогите пожалуйста дезактивировать эту дрянь.

потом попробую в dr.web обратиться или тут тоже уже можно?
Лог uVS http://rghost.ru/6wBb5kQvB# получен при загрузкее с внешнего носителя.

файлы выглядят так
email-anton_ivanov34@aol.com.ver-CL 1.2.0.0.id-VAFKQVAFKPPUYDINSXCHMRVAFKPUAEJOTYDI-03.12.2015 9@15@012901100.randomname-VDJOTYDIOTXCHMRWBGLQUZEJOTYDIM.SXC.cbf

safety · 03.12.2015, 15:17

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
addsgn 1A4C369A5583C58CF42B69B04C5A5305CC1106097671E02D0E2F9337A1117764B156C3BFB6AF62B6DDC58C9E32111F120D27178D0C51767270B5A02F4CF977F8 8 Win32/Filecoder.EQ [ESET-NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ULIA\LOCAL SETTINGS\TEMP\1C\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ULIA\LOCAL SETTINGS\TEMP\RAR$EXA0.266\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ULIA\LOCAL SETTINGS\TEMP\RAR$EXA0.008\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ULIA\LOCAL SETTINGS\TEMP\RAR$EXA0.986\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
----------
по расшифровке пишите в вирлаб установленного антивируса , если есть такой

Vvvyg · 03.12.2015, 15:17

Шифровальщик запускался только вручную, в автозапуске его нет.

C учётом того, что система XP, вероятность восстановления утерянного невелика.

safety · 03.12.2015, 15:28

возможно, то что было в автозапуске вычистили, осталось то, что в темпе.
архив с вирусняком сохраните у себя, пригодится при обращении в техподдержку по расшифровке.

foto-s · 03.12.2015, 15:57

спасибо

03.12.2015, 14:56	#1 (ссылка)
foto-s Новичок Регистрация: 25.04.2012 Сообщений: 251 Репутация: 0	Вирус шифровальщик помогите пожалуйста дезактивировать эту дрянь. потом попробую в dr.web обратиться или тут тоже уже можно? Лог uVS http://rghost.ru/6wBb5kQvB# получен при загрузкее с внешнего носителя. файлы выглядят так email-anton_ivanov34@aol.com.ver-CL 1.2.0.0.id-VAFKQVAFKPPUYDINSXCHMRVAFKPUAEJOTYDI-03.12.2015 9@15@012901100.randomname-VDJOTYDIOTXCHMRWBGLQUZEJOTYDIM.SXC.cbf

03.12.2015, 15:17	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE addsgn 1A4C369A5583C58CF42B69B04C5A5305CC1106097671E02D0E2F9337A1117764B156C3BFB6AF62B6DDC58C9E32111F120D27178D0C51767270B5A02F4CF977F8 8 Win32/Filecoder.EQ [ESET-NOD32] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ULIA\LOCAL SETTINGS\TEMP\1C\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ULIA\LOCAL SETTINGS\TEMP\RAR$EXA0.266\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ULIA\LOCAL SETTINGS\TEMP\RAR$EXA0.008\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ULIA\LOCAL SETTINGS\TEMP\RAR$EXA0.986\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- czoo restart перезагрузка, пишем о старых и новых проблемах. ---------- по расшифровке пишите в вирлаб установленного антивируса , если есть такой

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус Шифровальщик заблокировал почти все файлы	skynetss	Безопасность	1	26.08.2015 12:49
Вирус шифровальщик	Ruto4ka	Безопасность	2	26.05.2015 06:53
Вирус-шифровальщик с расширением XTBL	WELIKaN	Безопасность	1	28.03.2015 23:09
вирус шифровальщик	volkoff.	Безопасность	1	13.10.2014 22:23
ПОЙМАЛ вирус-шифровальщик	mgka19	Безопасность	5	07.05.2014 19:40

03.12.2015, 15:17	#3 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Шифровальщик запускался только вручную, в автозапуске его нет. C учётом того, что система XP, вероятность восстановления утерянного невелика.

03.12.2015, 15:28	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	возможно, то что было в автозапуске вычистили, осталось то, что в темпе. архив с вирусняком сохраните у себя, пригодится при обращении в техподдержку по расшифровке.

03.12.2015, 15:57	#5 (ссылка)
foto-s Новичок Регистрация: 25.04.2012 Сообщений: 251 Репутация: 0	спасибо

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads