Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl

RSS
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.07.2015 16:04:42
+ этот файл еще проверьте
Цитата
C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE
[ Как создать образ автозапуска? ]

Ответы

Пред. 1 ... 8 9 10 11 12 ... 72 След.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 26.08.2015 17:54:46
Добрый день,

Несколько зашифрованых файлов, файл вируса и другую информацию направить сюда [email protected]

Спасибо.
 
Ольга Белоусова
Ольга Белоусова
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.08.2015
Размещено 28.08.2015 12:31:00
Добрый день, помогите пожалуйста избавиться от вируса и восстановить файлы
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 28.08.2015 13:04:08
по очистке системы:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

sreg

delref %SystemDrive%\PROGRAM FILES (X86)\RISING\RSD\RSMGRSVC.EXE
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\QQPCRTP.EXE
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\TAOFRAME.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\595854A5-1439663336-E211-8560-B888E3D80E29\JNSN8386.TMP
delref %SystemDrive%\PROGRAM FILES (X86)\595854A5-1439663336-E211-8560-B888E3D80E29\KNSN5BC5.TMPFS
delref %SystemDrive%\PROGRAMDATA\IEPLUGINSERVICE\PLUGINSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MEGA BROWSE\UPDATEMEGABROWSE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MEGA BROWSE\BIN\UTILMEGABROWSE.EXE
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\QMUDISK64.SYS
delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\TS888X64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\TSDEFENSEBT64.SYS
delref %Sys32%\DRIVERS\TAOKERNEL64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\QQSYSMONX64.SYS
delref %Sys32%\DRIVERS\TFSFLTX64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\TSCPM64.SYS
delref %Sys32%\DRIVERS\TSSKX64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\TSSYSKIT64.SYS
delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222\QQPCTRAY.EXE
delref %SystemDrive%\USERS\ЛЮБА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref HTTP://WWW.HAO123.COM/?TN=91800134_HAO_PG
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1439664058&Z=C30444ED2B0A06A4653C273G0ZFC0TBQ9Q2MDB5G7O&FROM=CMI&UID=ST320LT020-9YG142_W049Q1MNXXXXW049Q1MN
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1439684579&Z=BF35A9A6193ECFC86824231GBZ1C6T9QBBCBECBCEO&FROM=CMI&UID=ST320LT020-9YG142_W049Q1MNXXXXW049Q1MN&Q={SEARCHTERMS}
delref %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\CROSSBROWSE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\EXPLORE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\FR\FR.EXE
delref %SystemDrive%\PROGRA~2\SUPTAB\SEARCH~1.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ONLYSEARCH\ONLYSEARCH\1.3.22.1\ONLYSEARCH.EXE
areg

перезагрузка, пишем о старых и новых проблемах.
------------
2. добавьте новый образ автозапуска
[ Как создать образ автозапуска? ]
 
Ольга Белоусова
Ольга Белоусова
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.08.2015
Размещено 28.08.2015 20:20:32
Ошибку выдает  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 29.08.2015 06:44:49
по очистке системы:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

zoo %SystemDrive%\USERS\ЛЮБА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian

hide %SystemDrive%\PROGRAM FILES\WINDJVIEW\UNINSTALL.EXE
;------------------------autoscript---------------------------

sreg

chklst
delvir

deldirex D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.9.16345.222

deldirex %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW

deldirex %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQMUSIC\QQMUSIC1203.9.58.17

deldirex %SystemDrive%\USERS\ЛЮБА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.478

deldirex %SystemDrive%\PROGRAM FILES (X86)\RISING\RSD

delref %SystemDrive%\USERS\ЛЮБА\APPDATA\LOCAL\16472\UPDATER.EXE
del %SystemDrive%\USERS\ЛЮБА\APPDATA\LOCAL\16472\UPDATER.EXE

deldirex %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION

deldirex %SystemDrive%\PROGRAM FILES (X86)\OLBPRE

deldirex %SystemDrive%\PROGRAM FILES (X86)\RISING\RAV

deldirex %SystemDrive%\IQIYI VIDEO\LSTYLE

delref %Sys32%\DRIVERS\TFSFLTX64.SYS
del %Sys32%\DRIVERS\TFSFLTX64.SYS

delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
del %Sys32%\DRIVERS\TAOACCELERATOR64.SYS

delref %Sys32%\DRIVERS\TAOKERNEL64.SYS
del %Sys32%\DRIVERS\TAOKERNEL64.SYS

deldirex %SystemDrive%\IQIYI VIDEO\GEEPLAYER\GEEPLAYER

deldirex %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQMUSIC\QQMUSICINSTALL

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\TXSSO\1.2.3.15\BIN

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\TXSSO\BIN

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130

deldirex %SystemDrive%\USERS\ЛЮБА\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198

delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1439684579&Z=BF35A9A6193ECFC86824231GBZ1C6T9QBBCBECBCEO&FROM=CMI&UID=ST320LT020-9YG142_W049Q1MNXXXXW049Q1MN
regt 27
deltmp
delnfr
areg

;-------------------------------------------------------------

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
 
Ольга Белоусова
Ольга Белоусова
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.08.2015
Размещено 29.08.2015 14:33:57
вот он
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 29.08.2015 15:45:51
Ольга Белоусова,
скрипт выполните скрипт из сообщения 4 актуальной версией uVS 3.86.4
https://content.wuala.com/contents/al_1963/avirus/Universal%20Virus%20Sniffer/file­s/uvs_latest.zip/?dl=1

после выполнения скипта добавьте логи выполнения всех скриптов.
это файлы с именем дата_времяlog.txt из папки uVS
[ Как создать образ автозапуска? ]
 
Ольга Белоусова
Ольга Белоусова
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.08.2015
Размещено 29.08.2015 19:07:28
Это все 3
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.08.2015 04:38:24
Ольга Белоусова,
надо различать образ автозапуска - то что вы добавляете третий день подряд, и не надо его переименовывать, имя его автоматически формируется по имени вашего компьютера (LUBA123)
и лог выполнения скрипта.... это текстовый файл с именем дата_времяlog.txt
он автоматически создается при выполнении скрипта, и сохраняется в папку откуда вы запускаете uVS

есть сомнение, что вы правильно понимаете и выполняете наши рекомендации.
[ Как создать образ автозапуска? ]
 
Ольга Белоусова
Ольга Белоусова
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 27.08.2015
Размещено 30.08.2015 14:33:10
Ваши сомнения не безосновательны. Для меня это все космические иероглифы, как могу пытаюсь разобраться.
Значит образ не нужно присылать? Я его переименовала, только потому что под основным именем он не загружался на форум.

Я просто присылала вам архив, а нужно было извлечь)
 
Пред. 1 ... 8 9 10 11 12 ... 72 След.
Читают тему