Виктор,
шифратор до сих пор активен, в автозапуске и в процессах.
по очистке системы выполните
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код |
---|
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
addsgn A7679BF0AA02941B4BD4C6453C881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CC61E9FE82BD6D7C4B46D775BACCA7EBA33 8 Win32/Filecoder.ED [ESET-NOD32]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\WINDOWS\CSRSS.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\418AF0D7.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YHPACK\418AF0D7.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\RAR$DI10.563\251215SCAN.SCR
;------------------------autoscript---------------------------
chklst
delvir
regt 27
; Pandora Service
exec C:\Program Files\PANDORA.TV\PanService\unins000.exe
; Java(TM) 6 Update 7
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} /quiet
deltmp
delnfr
;-------------------------------------------------------------
CZOO
restart
|
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке напишите в
[email protected] при наличие лицензии на антивирус ESET
+
рекомендую через локальные политики запретить запуск исполняемых файлов из архивов.
судя по образу, у вас именно таким образом и был запущен шифратор.
Цитата |
---|
%SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\RAR$DI10.563\251215SCAN.SCR |
данная политика бы защитила от запуска шифратора.