Перейти к содержимому


Фотография
* * * * * 1 Голосов

Переименованы многие файлы на компьютере

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 13

#1 OFF   renat17

renat17

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 23 Апрель 2019 - 16:17

Файлы переименованы и не работают программы. 


Вирус шифровальщик pilotpilot088@gmail.com


Вашu файлы былu зашифpoваны.
Чmoбы расшuфpoвamь uх, Вам нeoбxoдuмо omпpавиmь кoд:
07FEBE44BD16B12854FF|833|8|10
нa элеkmрoнный aдpec pilotpilot088@gmail.com .
Далeе вы получuтe всe нeoбxoдимые uнструkциu.
Поnытku раcшифрoвaть сaмoсmoятeльнo не npиведyт ни к чeмy, kpoмe бeзвозвpaтнoй nоmери информацuи.
Eсли вы всё же хоmиme поnытamься, mo прeдваритeльно сдeлайте рeзеpвныe koпии файлов, инaчe в слyчaе
ux изменeнuя pacшифрoвка стaнeт невoзмoжнoй нu nрu каkих yслoвuях.
Еслu вы не noлyчuлu oтвета nо вышеуkазанному адpecу в теченuе 48 часов (и mолько в эmoм cлyчаe!),
вocпoльзyйmeсь фоpмoй oбpаmнoй связи. Эmо мoжнo cделamь двумя сnособaми:
1) Cкачайтe и усmанoвите Tor Browser пo ссылkе: https://www.torproje...ad-easy.html.en
B aдреcной стpоке Tor Browser-а ввeдиme aдрec:
и нажмuтe Enter. 3aгpузumcя сmpаница c фоpмой oбpатной связu.
2) B любом бpаyзepe пeрейдите no oдному uз адpесoв:

Ребята помогите пожалуйста. Спасибо.

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 260

Отправлено 23 Апрель 2019 - 16:39

Здравствуйте!

Это Shade, расшифровки нет.

Файлы

C:\rb_config.js
C:\history.js

вам известны?

Скрытые папки

C:\Documents and Settings\All Users\Application Data\System32
C:\Documents and Settings\All Users\Application Data\Windows

удалите вручную.
  • 0
Изображение

#3 OFF   renat17

renat17

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 23 Апрель 2019 - 17:04

C:\Documents and Settings\All Users\Application Data\System32
C:\Documents and Settings\All Users\Application Data\Windows

 

Эти папки не обнаружены.


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 260

Отправлено 24 Апрель 2019 - 08:03

По файлам не ответили.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#5 OFF   renat17

renat17

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 24 Апрель 2019 - 09:41

Выполнено


C:\rb_config.js
C:\history.js

 

Этих файлов так же нет на компе на С

Прикрепленные файлы

  • Прикрепленный файл  FRST.txt   85,48К   скачиваний 1
  • Прикрепленный файл  Addition.txt   73,15К   скачиваний 1

  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 260

Отправлено 24 Апрель 2019 - 09:57

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    URLSearchHook: HKU\S-1-5-21-515967899-1364589140-1801674531-500 - (No Name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll No File
    Toolbar: HKU\S-1-5-21-515967899-1364589140-1801674531-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    2019-04-22 09:15 - 2019-04-22 09:15 - 000004178 _____ C:\README9.txt
    2019-04-22 09:15 - 2019-04-22 09:15 - 000004178 _____ C:\README8.txt
    2019-04-22 09:15 - 2019-04-22 09:15 - 000004178 _____ C:\README7.txt
    2019-04-22 09:15 - 2019-04-22 09:15 - 000004178 _____ C:\README6.txt
    2019-04-22 09:15 - 2019-04-22 09:15 - 000004178 _____ C:\README5.txt
    2019-04-22 09:15 - 2019-04-22 09:15 - 000004178 _____ C:\README4.txt
    2019-04-22 09:15 - 2019-04-22 09:15 - 000004178 _____ C:\README3.txt
    2019-04-22 09:15 - 2019-04-22 09:15 - 000004178 _____ C:\README2.txt
    2019-04-22 09:15 - 2019-04-22 09:15 - 000004178 _____ C:\README10.txt
    2019-04-22 09:15 - 2019-04-22 09:15 - 000004178 _____ C:\README1.txt
    2019-04-22 09:15 - 2019-04-22 09:15 - 000000000 __SHD C:\Documents and Settings\All Users\Application Data\System32
    2019-04-22 09:04 - 2019-04-23 13:43 - 000000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
    2017-10-26 20:39 - 2017-11-16 13:58 - 000167936 _____ (TODO: <Company name>) C:\Documents and Settings\Admin\Local Settings\Temp\CLI.exe
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
  • 0
Изображение

#7 OFF   renat17

renat17

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 24 Апрель 2019 - 10:16

Выполнено

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   3,03К   скачиваний 1

  • 0

#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 260

Отправлено 24 Апрель 2019 - 10:23

С очисткой мусора на этом всё.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

  • 0
Изображение

#9 OFF   renat17

renat17

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 24 Апрель 2019 - 10:46

Этот сайт не может обеспечить безопасное соединение.
На сайте safezone.cc используется неподдерживаемый протокол.
Такие ошибки могут возникать из-за того, что вы используете устаревшую версию Windows. В ней не работают некоторые современные методы шифрования, а без них браузер не может гарантировать безопасность ваших данных. Рекомендуем обновить операционную систему.
Яндекс больше не будет выпускать обновления Браузера для Windows XP и Vista.
 
  • Протокол не поддерживается Клиент и сервер используют разные версии протокола SSL или разные наборы шифров.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH:
 

Как это убрать ?

Через другой комп скачал. Запустил.

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 24.04.2019 10:43:51
Path starting: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Admin
VersionXML: 6.29is-19.04.2019
___________________________________________________________________________
 
Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 26.10.2017 10:29:46
Режим загрузки: Normal
Браузер по умолчанию: C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe
Системный диск: C: ФС: [NTFS] Емкость: [231 Гб] Занято: [206.7 Гб] Свободно: [24.3 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.6001.17184 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Удаленный реестр (RemoteRegistry) - Служба остановлена
Службы терминалов (TermService) - Служба работает
Служба обнаружения SSDP (SSDPSRV) - Служба работает
Учетная запись гостя включена. Пароль не установлен.
------------------------------- [ HotFix ] --------------------------------
HotFix KB2347290 Внимание! Скачать обновления
HotFix KB3197835 Внимание! Скачать обновления
HotFix KB4012598 Внимание! Скачать обновления
HotFix KB4012583 Внимание! Скачать обновления
HotFix KB4022747 Внимание! Скачать обновления
HotFix KB4024323 Внимание! Скачать обновления
HotFix KB4025218 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.4518.1014
--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader
K-Lite Mega Codec Pack 4.1.7 v.4.1.7 Внимание! Скачать обновления
Microsoft .NET Framework 1.1 Данная программа больше не поддерживается разработчиком.
Microsoft Office Стандартный 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
WinRAR 5.01 (32-разрядная) v.5.01.0 Внимание! Скачать обновления
Microsoft .NET Framework 1.1 Russian Language Pack v.1.1.4322 Данная программа больше не поддерживается разработчиком.
LibreOffice 5.3.2.2 v.5.3.2.2 Внимание! Скачать обновления
Microsoft Office Standard 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
--------------------------------- [ IM ] ----------------------------------
Telegram Desktop version 1.6.3 v.1.6.3 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
Shareman, версия 102.3.78.218 v.102.3.78.218 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent v.3.5.5.45146 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java™ 6 Update 10 v.6.0.100 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u211-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 ActiveX v.32.0.0.171
Adobe Flash Player 32 NPAPI v.32.0.0.171
Adobe Flash Player 32 PPAPI v.32.0.0.171
Adobe Shockwave Player 11 v.11 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Reader XI (11.0.08) - Russian v.11.0.08 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.49.0.2623.112 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 52.9.0 ESR (x86 ru) v.52.9.0 Внимание! Скачать обновления
Opera Stable 36.0.2130.80 v.36.0.2130.80 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Yandex v.17.4.1.1026 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
----------------------------- [ EmailClient ] -----------------------------
The Bat! Professional
The Bat! Professional v6.4.0 v.6.4.0 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

Выполнено

Прикрепленные файлы


  • 0

#10 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 260

Отправлено 24 Апрель 2019 - 10:50

Исправляйте указанное.

Рекомендации после удаления вредоносного ПО
  • 0
Изображение

#11 OFF   renat17

renat17

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 24 Апрель 2019 - 11:07

Выполнено


А как дальше дешифровать зашифрованные файлы ?


  • 0

#12 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 260

Отправлено 24 Апрель 2019 - 11:12

Я ещё в первом сообщении сказал

Это Shade, расшифровки нет


  • 0
Изображение

#13 OFF   renat17

renat17

    Новичок

  • Новички
  • Cообщений: 7

Отправлено 24 Апрель 2019 - 11:15

Понятно. Спасибо.


А есть вероятность откатить жесткий диск на 2-3 дня назад. Точка восстановления в виндоус не создавалась ранее. и таким образом восстановить ?


  • 0

#14 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 260

Отправлено 24 Апрель 2019 - 11:20

Нет. Восстановление системы не затрагивает пользовательские файлы, поэтому бесполезно.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных