Алексей Ш

https://www.nic.ru/whois/?query=77.37.251.33
country:        RU

По uVS - Компьютер чист - есть небольшой мусор и только.

----------------------

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=ORJ-ST-SPE&O=APN11464&PF=V7&TRGB=FF&P2=%5EBEA%5EOSJ000%5EYY%5ERU&GC­T=HP&APN_PTNRS=BEA&APN_DTID=%5EOSJ000%5EYY%5ERU&APN_DBR=FF_3­4.0.5.5443&APN_UID=7F6EE4C2-E783-4545-93AE-23599D0024C4&ITBV=12.23.0.16&DOI=2015-01-23&PSV=&PT=TB
deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR
delall %SystemDrive%\USERS\KOSHEI\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
delall %SystemDrive%\USERS\POSTGRES\APPDATA\LOCAL\YANDEX\UPDATER\PR­AETORIAN.EXE
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
regt 27
regt 28
regt 29
deltmp
delnfr
restart



[/code]

-------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

[QUOTE]Валентин написал:
Согласен, это было бы полезно. Закрепил рекомендации Santy по ctb locker в главном разделе[/QUOTE]

Эта http://www.bleepingcomputer.com/viru...rmation#shadow ссылка не рабочая.

i i

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Только создайте свою отдельную тему.

Восстановление данных из резервных и теневых копий в Windows 7

http://www.oszone.net/9461/Restore

   Восстановление файлов из архива
   Восстановление предыдущих версий файлов и папок
   Восстановление системы из заранее созданного образа

В Malwarebytes - чисто.

Файлы поместите в архив.
На архив установите пароль: virus
Прикрепите архив к письму и с описанием проблемы вышлите на адрес [email protected]

Пожалуй, что это лишнее.

Constantin Vovkotrub

Если у Вас имеется лицензия ESET, обратитесь в техподдержку: [email protected]

1) Не пишите в чужой теме.
2) Запрещено выкладывать на сайте вирусы - удалите вложение.
3) Мы можем посмотреть есть активный вирус в системе, или нет и почистить систему от прочего мусора.
Для это создайте свою отдельную тему и выполните:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
4) В плане САМОСТОЯТЕЛЬНО восстановления файлов: http://forum.esetnod32.ru/messages/forum6/topic2836/message81914/#message81914

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]




;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c

exec "C:\Program Files\McAfee Security Scan\uninstall.exe"
delref %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDLOGICUTILS.DLL
del %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDLOGICUTILS.DLL
delref %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMNET.DLL
del %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMNET.DLL
delref %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMREPORT.DLL
del %SystemDrive%\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMREPORT.DLL

sreg

;------------------------autoscript---------------------------

chklst
delvir

bl DBB818775A64AC1FB2DE80C3DB81206B 71496
delref \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS
del \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS

bl A6EC8113605DABFA056A4B37D943317F 168264
delref \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS
del \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS

bl 9B2E4605B1B6DCC2016C78E1A2D47260 57160
delref \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS
del \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0003.SYS

bl 9325B64AB85ECAD6EF05E5E2ED0716C0 185672
delref \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS
del \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0004.SYS

bl 2816141030AF73E72D2A0FEEB73785CE 145224
delref \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS
del \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDARKIT.SYS

bl 52F28F6CFEF823B3088249A3D4753EAE 123720
delref \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS
del \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDDEFENSE.SYS

bl 6C7A23D64565591E9BBC204EC3917CAC 26824
delref \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDFILEDEFEND.SYS
del \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDFILEDEFEND.SYS

bl 27B8D32FFCE8F7D5B25B1D28E48EE9B4 253000
delref \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH.SYS
del \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDMWRENCH.SYS

bl BBDA3ADA739E3807869CF336E13B97F1 67656
delref \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS
del \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSAFEBROWSER.SYS

bl 59E0587601FF044922A9190CC6C1A67D 139784
delref \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSANDBOX.SYS
del \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BDSANDBOX.SYS

bl 30CBC602ADA7CDFB0346038C05996D84 1207520
delref \\?\C:\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMREPORT.DLL
del \\?\C:\PROGRAMDATA\BAIDU\SDWS\TMPFILES\BDMREPORT.DLL

;-------------------------------------------------------------

delall %SystemDrive%\PROGRAM FILES\MOVIES TOOLBAR\DATAMNGR\X64\APCRTLDR.DLL
delall %SystemDrive%\PROGRA~1\MOVIES~1\DATAMNGR\MGRLDR.DLL
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\ZHLMIMM.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\GETNOWUPDATER\BIN\G­ETNOWUPDATER.EXE
delref 3599716984.PORTAL.QTRAX.COM
delref WWW.BING.COM
areg





[/code]

-------------

Далее  выполнитt лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )
- Отчёт по сканированию нужно представить в .txt ( блокнот )

По шифраторам.
Нужно создать отдельную тему где дать информацию о способах восстановления данных.
программы восстановления; теневые копии и т.д.
И в случае обращения с такой проблемой давать ссылку на тему.

[URL=http://pchelpforum.ru/f26/t141222/2/#post1239669]http://pchelpforum.ru/f26/t141222/2/#post1239669[/URL]

[URL=http://forum.esetnod32.ru/messages/forum35/topic11386/message81910/#message81910]http://forum.esetnod32.ru/messages/forum35/topic11386/message81910/#message81910[/URL]