Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/4: Рейтинг темы: голосов - 4, средняя оценка - 4.50
Lookz
0 / 0 / 1
Регистрация: 07.05.2015
Сообщений: 18
1

Вирус зашифровал файлы

23.09.2015, 19:26. Просмотров 777. Ответов 14
Метки нет (Все метки)

Установил программу и через некоторое время заметил, что у многих файлов изменилось расширение. на диске E почти все файлы зашифрованы с расширением .Sfl776.
0
Вложения
Тип файла: zip CollectionLog-2015.09.23-19.11.zip (55.3 Кб, 2 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
23.09.2015, 19:26
Ответы с готовыми решениями:

Вирус зашифровал файлы
Добрый день. Сегодня пришло письмо с адреса 9006206153374@list.ru с текстом что...

Вирус зашифровал файлы
Помогите расшифровать файлы, стоял каспер, не помог, есть много файлов, все не...

Вирус зашифровал файлы
Здравствуйте есть ба 1С Вирус зашифровал базы ктонибудь сталкивался с таким...

Вирус зашифровал файлы
Здравствуйте, подхватил где-то вирус. Джепеги, видео и т.д. стали не доступны....

Вирус зашифровал файлы на ПК
Доброго времени суток. Утром снял ноутбук с зарядки, открыл, а там все файлы...

14
Sandor
Вирусоборец
13202 / 11395 / 1786
Регистрация: 08.10.2012
Сообщений: 46,325
24.09.2015, 12:44 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Lookz. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe','');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
     QuarantineFile('c:\program files (x86)\google\chrome\chrome.bat','');
     QuarantineFile('e:\opera usb\1\operausb1200ru\opera.bat','');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
     DeleteFile('C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe','32');
     DeleteFile('c:\program files (x86)\google\chrome\chrome.bat','');
     DeleteFile('e:\opera usb\1\operausb1200ru\opera.bat','');
     ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Виталик)" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    ExecuteSysClean;
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы в верху или с помощью этой формы.


  3. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
Lookz
0 / 0 / 1
Регистрация: 07.05.2015
Сообщений: 18
24.09.2015, 17:43  [ТС] 3
Сделал
0
Вложения
Тип файла: zip CollectionLog-2015.09.24-17.30.zip (52.7 Кб, 0 просмотров)
thyrex
Вирусоборец
7347 / 4895 / 768
Регистрация: 06.09.2009
Сообщений: 19,560
24.09.2015, 19:06 4
Несколько зашифрованных файлов небольшого размера выложите в одном архиве на rghost.ru и пришлите ссылку
0
Lookz
0 / 0 / 1
Регистрация: 07.05.2015
Сообщений: 18
24.09.2015, 19:55  [ТС] 5
http://rghost.ru/6kwY4rFBb
http://rghost.ru/8Ljxd9X5x
0
thyrex
Вирусоборец
7347 / 4895 / 768
Регистрация: 06.09.2009
Сообщений: 19,560
24.09.2015, 23:36 6
Сделайте лог МВАМ
0
Lookz
0 / 0 / 1
Регистрация: 07.05.2015
Сообщений: 18
25.09.2015, 13:47  [ТС] 7
Сделал
0
Вложения
Тип файла: rar 111.rar (16.1 Кб, 4 просмотров)
thyrex
Вирусоборец
7347 / 4895 / 768
Регистрация: 06.09.2009
Сообщений: 19,560
25.09.2015, 18:39 8
Удалите в МВАМ все, кроме
Код
VirTool.DelfInject, E:\Lineage2freya\l2brute_2.0\l2phx.3.5.33.166\l2phx.3.5.33.166\l2.exe, , [a273f242048787afd4adc9b4ba46f709], 
PUP.OfferBundler.ST, E:\111ДИСК Д!!!!\Новая папка (2)\SoftonicDownloader_for_gameranger.exe, , [16ff2d07a6e5a78fa0d42b6e43bd23dd], 
PUP.Optional.OpenCandy, E:\программы\DAEMONToolsPro540-0377.exe, , [24f122124b40cc6a2f9d8c1126df0bf5],
и записей RiskWare.ExtensionMismatch
0
Lookz
0 / 0 / 1
Регистрация: 07.05.2015
Сообщений: 18
26.09.2015, 17:45  [ТС] 9
сделал
0
thyrex
Вирусоборец
7347 / 4895 / 768
Регистрация: 06.09.2009
Сообщений: 19,560
26.09.2015, 23:22 10
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
http://i.imgur.com/B92LqRQ.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
0
Lookz
0 / 0 / 1
Регистрация: 07.05.2015
Сообщений: 18
27.09.2015, 21:19  [ТС] 11
Сделал
0
Вложения
Тип файла: rar 1.rar (22.1 Кб, 1 просмотров)
thyrex
Вирусоборец
7347 / 4895 / 768
Регистрация: 06.09.2009
Сообщений: 19,560
27.09.2015, 21:56 12
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO-x32: No Name -> {8E8F97CD-60B5-456F-A201-73065652D099} ->  No File
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
C:\Users\Виталик\AppData\Local\Temp\ZaxarSetup.4.001.33.exe
C:\Users\Виталик\AppData\Local\Temp\GLB1A2B.EXE
C:\Users\Виталик\AppData\Local\Temp\iobitdownloader_installspro.exe
C:\Users\Виталик\AppData\Local\Temp\32D38B0D-1648-468D-AE0F-85686F9FB7B6.exe
C:\Users\Виталик\AppData\Local\Temp\41DE0C91-1399-4003-8D04-4714F179853F.exe
C:\Users\Виталик\AppData\Local\Temp\42DBE05E-3728-4839-B813-412F92617526.exe
C:\Users\Виталик\AppData\Local\Temp\57D7B3FA-679F-451E-9103-E5BD90DD6B11.exe
C:\Users\Виталик\AppData\Local\Temp\7A1C8B1A-2B12-4838-A698-651D30399830.exe
C:\Users\Виталик\AppData\Local\Temp\8B26B928-C9AA-45BC-9581-0C42F0A22701.exe
C:\Users\Виталик\AppData\Local\Temp\932E185A-0A4E-43A1-949A-9246244B0FB2.exe
C:\Users\Виталик\AppData\Local\Temp\A85F8924-D5F3-45DF-894C-F32F9C102080.exe
C:\Users\Виталик\AppData\Local\Temp\D08B1FAB-058B-4A43-9C0B-AA6A93319E07.exe
C:\Users\Виталик\AppData\Local\Temp\D59258B6-E1BA-4D2E-A24D-572384277379.exe
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
Lookz
0 / 0 / 1
Регистрация: 07.05.2015
Сообщений: 18
28.09.2015, 16:09  [ТС] 13
Сделал
0
Вложения
Тип файла: rar Fixlog.rar (1.3 Кб, 1 просмотров)
thyrex
Вирусоборец
7347 / 4895 / 768
Регистрация: 06.09.2009
Сообщений: 19,560
28.09.2015, 20:19 14
Информация по расшифровке отправлена в личные сообщения
1
Lookz
0 / 0 / 1
Регистрация: 07.05.2015
Сообщений: 18
30.09.2015, 00:13  [ТС] 15
Спасибо большое
0
30.09.2015, 00:13
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
30.09.2015, 00:13

Вирус зашифровал файлы
Добрый день.очень нужна поощь,вирус после скачивания письма или приложения...

Вирус зашифровал файлы
Всем привет! У меня возникла проблема. Вирус зашифровал все doc, docx, pptx и...

Вирус зашифровал файлы
Добрый вечер. через почту пришло письмо из якобы арбитражного суда, прикреплен...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru