[QUOTE]
Евгений Русанов написал:
добрый, стоял eset internet security взломали судя по всему через rdp
удалили антивирусник, и запустили шифратор.
образ автозапуска, пример зашифрованного файла в архиве, пароль carantin
[/QUOTE]
по очистке системы выполните:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]
;uVS v4.0.12 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;---------command-block---------
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-40F0112F.[
[email protected]].BIP
delall %SystemDrive%\USERS\ИРИНА\APPDATA\ROAMING\MICROSOFT\WINDOWS\
START MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-40F0112F.[
[email protected]].BIP
delall %SystemDrive%\USERS\ИРИНА\APPDATA\ROAMING\INFO.HTA
delall %SystemDrive%\USERS\ИРИНА\APPDATA\ROAMING\DEGLTIY.DLL
apply
QUIT
[/code]
без перезагрузки, пишем о старых и новых проблемах.
------------
расшифровки нет, подробнее в первом сообщении.