• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Баннер вирус

  • Автор темы Автор темы HomkA16
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
H

HomkA16

Ученик
Почётный участник
Регистрация
6 Янв 2012
Сообщения
101
Реакции
0
Баллы
0
Баннер вирус

Появился баннер вирус, помогите исправить

логи uVS прикреплены
 

Вложения

  • AGRO2_2016-06-02_14-06-31.7z
    AGRO2_2016-06-02_14-06-31.7z
    432.7 KB · Просмотры: 54
  • l57wRNYsNT4.webp
    l57wRNYsNT4.webp
    52.5 KB · Просмотры: 125
Последнее редактирование:
Какой-нибудь один зашифрованый файл скиньте мне в Л.С.
 
Гризлик,
это заставка после шифрования текущим вариантом Vault
текущий вариант не имеет расшифровки в вирлабах, только за выкуп ключа у мошенников.

банер можно удалить, это файл VAULT.hta в папке автозагрузки, а вот файлы восстановить получится только если есть архивные копии.
C:\DOCUMENTS AND SETTINGS\V.LESNIKOV\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VAULT.HTA
 
safety написал(а):
Гризлик,
это заставка после шифрования текущим вариантом Vault
текущий вариант не имеет расшифровки в вирлабах, только за выкуп ключа у мошенников.

банер можно удалить, это файл VAULT.hta в папке автозагрузки, а вот файлы восстановить получится только если есть архивные копии.
C:\DOCUMENTS AND SETTINGS\V.LESNIKOV\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VAULT.HTA
Нажмите для раскрытия...

то есть, если нет копий файлы будут утеряны все?
 
Скопируйте код ниже в буфер обмена
Код: 
;uVS v3.87.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v388c
OFFSGNSAVE
delref HTTP://START.ALAWAR.RU/?PID=20883
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDELKHANEFMCNPAPPFHACHBPNLHOMAI%26INSTALLSOURCE%3DONDEMAND%26UC
delall %SystemDrive%\DOCUMENTS AND SETTINGS\V.LESNIKOV\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\84WEHIV9.DEFAULT\EXTENSIONS\IOBITASCSURFINGPROTECTION@IOBIT.COM\INSTALL.RDF
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\V.LESNIKOV\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VAULT.HTA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\V.LESNIKOV\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VAULT.HTA
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\V.LESNIKOV\LOCAL SETTINGS\TEMP\F1FE4278545.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\V.LESNIKOV\LOCAL SETTINGS\TEMP\F1FE4278545.EXE
czoo
delnfr
restart
Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог



П.С. Расшифровать файлы не получиться. Если только как написано выше попробывать востоновить. Здесь почитайте
 
угу, кроме шифрования еще и удаляет теневые копии (сейчас уже большинство шифраторов это делают) + ко всему может еще и пароли, сохраненные в браузерах найти и выслать в почту.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху