Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/2: Рейтинг темы: голосов - 2, средняя оценка - 4.50
RblBAK
0 / 0 / 0
Регистрация: 09.12.2015
Сообщений: 7
1

Приложение с почты зашифровало все изображения и текстовые документы

10.12.2015, 09:49. Просмотров 420. Ответов 10
Метки нет (Все метки)

Открыл в маил.ру письмо с архивом в архиве приложение, запустил еще несколько раз (идиот), после отошел на несколько минут, стал открывать ворд документ, а приложение не работает(хочет переустановиться), имена файлов стали иероглифами, кругом папки реад.ми с текстом типа отправить код - 383FE1896A5F4EA292F0|353|2|2, на адрес - files1147@gmail.com . потом придут инструкции.
0
Вложения
Тип файла: zip CollectionLog-2015.12.10-09.16.zip (64.3 Кб, 4 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
10.12.2015, 09:49
Ответы с готовыми решениями:

Вирус зашифровал все текстовые документы и картинки добавив к названию формата . tctpwak
Включил комп, вижу на весь экран картинка с текстом плати или все удалим безвозвратно. Захожу...

Текстовые документы
Дан файл f, компоненты которого являются целыми числами. Получить в файле g все компоненты файла f,...

Текстовые документы в Android
Я не слишком сведущ в возможностях этой ОСи, поэтому хотелось бы узнать, воможно ли создавать...

Не отвечают текстовые документы
проблема такая, загрузил текстовый документ word, все норм просматривает, другие программы...

Текстовые документы вместо ярлыков
Здравствуйте. Возникла такая проблема, все ярлыки на компьютере превратились в текстовые...

10
RblBAK
0 / 0 / 0
Регистрация: 09.12.2015
Сообщений: 7
10.12.2015, 15:15  [ТС] 2
Почему никто не отвечает, что не так? Что-нибудь ответьте, есть хоть вероятность восстановить файлы.

Добавлено через 3 часа 49 минут
Ау модераторы, напишите что-нибудь, есть смысл ждать??
0
thyrex
Вирусоборец
7553 / 5040 / 832
Регистрация: 06.09.2009
Сообщений: 20,025
12.12.2015, 18:17 3
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\админ\AppData\Local\Yandex\browser.bat','');
 QuarantineFile('C:\iexplore.bat','');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QQPCRtp.exe','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMUdisk.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TS888.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\TSDefenseBt.sys','32');
 DeleteFile('C:\Windows\SYSTEM32\DRIVERS\TSFLTMGR.SYS','32');
 DeleteFile('C:\Windows\system32\tssk.sys','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Users\админ\AppData\Local\Yandex\browser.bat','32');
 DeleteService('TSSK');
 DeleteService('TsFltMgr');
 DeleteService('TSDefenseBt');
 DeleteService('TS888');
 DeleteService('QMUdisk');
 DeleteService('TAOAccelerator');
 DeleteService('QQPCRtp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sputnik','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.



Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
1
RblBAK
0 / 0 / 0
Регистрация: 09.12.2015
Сообщений: 7
12.12.2015, 19:11  [ТС] 4
Спасибо хоть за какую-то помощь, завтра попробую все сделать. Правда все зашифрованные файлы, которые нашел, я удалил.
0
RblBAK
0 / 0 / 0
Регистрация: 09.12.2015
Сообщений: 7
14.12.2015, 09:40  [ТС] 5
Добрый день сделал все как написано отправляю файлы.
0
Вложения
Тип файла: log ClearLNK-14.12.2015_09-18.log (1.2 Кб, 1 просмотров)
Тип файла: zip CollectionLog-2015.12.14-09.34.zip (69.7 Кб, 1 просмотров)
RblBAK
0 / 0 / 0
Регистрация: 09.12.2015
Сообщений: 7
14.12.2015, 11:45  [ТС] 6
Извините, в LNK перетащил не тот файл, все переделал, прикрепляю новые результаты.
0
Вложения
Тип файла: zip CollectionLog-2015.12.14-11.40.zip (69.5 Кб, 2 просмотров)
Тип файла: log ClearLNK-14.12.2015_11-31.log (4.8 Кб, 1 просмотров)
thyrex
Вирусоборец
7553 / 5040 / 832
Регистрация: 06.09.2009
Сообщений: 20,025
15.12.2015, 14:09 7
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглаше-ния с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запуще-на программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
1
RblBAK
0 / 0 / 0
Регистрация: 09.12.2015
Сообщений: 7
15.12.2015, 16:11  [ТС] 8
Отправляю архив с отчетами. Заархивировал файлы т.к. они больше 20 кб. и выскакивает ошибка.
0
Вложения
Тип файла: rar Отчет.rar (21.0 Кб, 2 просмотров)
thyrex
Вирусоборец
7553 / 5040 / 832
Регистрация: 06.09.2009
Сообщений: 20,025
18.12.2015, 21:49 9
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=98016256_hao_pg
HKU\S-1-5-21-3786799754-2121965840-2249294943-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://spacesearch.ru/?ri=1&rsid=fd25cf1eac8540a8ebdab852fea4e338&q={searchTerms}
HKU\S-1-5-21-3786799754-2121965840-2249294943-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=98016256_hao_pg
HKU\S-1-5-21-3786799754-2121965840-2249294943-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://spacesearch.ru/?ri=1&rsid=fd25cf1eac8540a8ebdab852fea4e338&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3786799754-2121965840-2249294943-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://spacesearch.ru/?ri=1&rsid=fd25cf1eac8540a8ebdab852fea4e338&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3786799754-2121965840-2249294943-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://spacesearch.ru/?ri=1&rsid=fd25cf1eac8540a8ebdab852fea4e338&q=
SearchScopes: HKU\S-1-5-21-3786799754-2121965840-2249294943-1000 -> {B60501B6-2839-4500-8065-70ACE864CE5B} URL = hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^RU&gct=sb&itbv=12.24.1.51&apn_uid=AB8A646D-B6C9-4F0F-98CE-2E0356592606&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^RU&apn_dbr=ie&doi=2015-03-18&trgb=IE&q={searchTerms}&psv=&pt=tb
DefaultPrefix: => http://spacesearch.ru/?ri=1&rsid=fd25cf1eac8540a8ebdab852fea4e338&q= <==== ATTENTION
2015-12-09 15:33 - 2015-12-09 15:33 - 3932214 _____ () C:\Users\админ\AppData\Roaming\4DE986F64DE986F6.bmp
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
RblBAK
0 / 0 / 0
Регистрация: 09.12.2015
Сообщений: 7
22.12.2015, 10:52  [ТС] 10
Отправляю файл
0
Вложения
Тип файла: txt Fixlog_22-12-2015_10-32-46.txt (3.8 Кб, 2 просмотров)
thyrex
Вирусоборец
7553 / 5040 / 832
Регистрация: 06.09.2009
Сообщений: 20,025
25.12.2015, 12:04 11
С расшифровкой не поможем
0
25.12.2015, 12:04
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
25.12.2015, 12:04

Ввод-вывод через текстовые документы
Вот у меня есть код. Помогите немножко его изменить. Нужно вместо этого↓ сделать ввод чисел с 2...

Данные (текстовые документы 5кб) где хранить
Есть документы, сейчас используется 1 таблица id, name, content (текстовый докумен ~5кб) Что...

Записать символы в текстовые документы при условии
Программа на C которая записывала бы символы в текстовые-документы... Эти 6 документов должны...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru