[решено] Вирус сменил расширения файлов и заблокировал доступ к ним!

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Вирус сменил расширения файлов и заблокировал доступ к ним!

Приветствую, уважаемое сообщество!
Нарисовалась следующая проблема: вирус-вымогатель переименовал файлы с фотографиями и заблокировал к ним доступ. Файлы не читаются даже с Linux выдавая сообщение о ошибке. Знаю, что в поиске тема не однократно повторялась, но такого расширения файлов как у меня не обсуждается ни на одном из форумов. Расширение: .GMNJRLM. Как восстановить доступ к файлам?

Есть! https://yadi.sk/d/Z2SGdENbeBgk8 Спасибо за помощь. Жду дальнейших указаний!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\Users\3C5C~1\AppData\Local\Temp\khlplln.exe', '');

 DeleteFile('C:\Windows\system32\Tasks\uytisrm', '32');

 DeleteFile('C:\Users\3C5C~1\AppData\Local\Temp\khlplln.exe', '32');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Лог выкладывайте сюда через кнопку Расширенный режим Прикрепить файл.

Кажется все сделал... Теперь еще раз соберу логи...

При написании письма как правило есть три поля:
Адрес
Тема - здесь и нужно указать ссылку на Вашу тему здесь
Тело - то, где набирается сообщение.

Все готово. Теперь как я понял нужно ждать...

Карантин сюда не нужно выкладывать. А нужно:

Цитата:

Цитата Sandor

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. »

Спасибо, исправился.

В логах порядок.
С расшифровкой, к сожалению, помочь нечем. Вот описание.

Ознакомьтесь со статьей.

ЛК собирает информацию о пострадавших.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Рекомендации после лечения.

Жаль, что ничего восстановить не получилось... все равно всем спасибо за внимание...