03.12.2015, 14:56 | #1 (ссылка) |
Новичок
Регистрация: 25.04.2012
Сообщений: 251
Репутация: 0
|
Вирус шифровальщик
помогите пожалуйста дезактивировать эту дрянь.
потом попробую в dr.web обратиться или тут тоже уже можно? Лог uVS http://rghost.ru/6wBb5kQvB# получен при загрузкее с внешнего носителя. файлы выглядят так email-anton_ivanov34@aol.com.ver-CL 1.2.0.0.id-VAFKQVAFKPPUYDINSXCHMRVAFKPUAEJOTYDI-03.12.2015 9@15@012901100.randomname-VDJOTYDIOTXCHMRWBGLQUZEJOTYDIM.SXC.cbf |
03.12.2015, 15:17 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE addsgn 1A4C369A5583C58CF42B69B04C5A5305CC1106097671E02D0E2F9337A1117764B156C3BFB6AF62B6DDC58C9E32111F120D27178D0C51767270B5A02F4CF977F8 8 Win32/Filecoder.EQ [ESET-NOD32] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ULIA\LOCAL SETTINGS\TEMP\1C\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ULIA\LOCAL SETTINGS\TEMP\RAR$EXA0.266\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ULIA\LOCAL SETTINGS\TEMP\RAR$EXA0.008\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ULIA\LOCAL SETTINGS\TEMP\RAR$EXA0.986\ИЗМЕНЕНИЯ В ТАРИФНОМ ПЛАНЕ.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- czoo restart ---------- по расшифровке пишите в вирлаб установленного антивируса , если есть такой |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус Шифровальщик заблокировал почти все файлы | skynetss | Безопасность | 1 | 26.08.2015 12:49 |
Вирус шифровальщик | Ruto4ka | Безопасность | 2 | 26.05.2015 06:53 |
Вирус-шифровальщик с расширением XTBL | WELIKaN | Безопасность | 1 | 28.03.2015 23:09 |
вирус шифровальщик | volkoff. | Безопасность | 1 | 13.10.2014 22:23 |
ПОЙМАЛ вирус-шифровальщик | mgka19 | Безопасность | 5 | 07.05.2014 19:40 |