Вирус-шифровальщик, расширение файлов .QUIETPLACE

[Ram]

Добрый день! Такая же фигня сегодня случилась. Помогите, пожалуйста! SOS!!!

 

Addition.txt Decrypt_me.txt FRST.txt

[Ram]

quietplace, приветствую! 

Есть ли продвижения? Гарантий ведь нет, что после оплаты скинут дешифровщик или не будут дальше вымогать и шантажировать?

1 час назад, quietplace сказал:

Прислали mp4 с методом работы дешифратора, он больше 5 мб весит. Могу лично отправить.

скиньте, пожалуйста на: ram_boo@mail.ru

[kmscom]

Сообщение от модератора kmscom

Сообщения перенесены из темы Вирус-шифровальщик, расширение файлов .QUIETPLACE

выполните указания в теме «Порядок оформления запроса о помощи».

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      

   CreateRestorePoint:
   HKLM\...\Policies\system: [legalnoticecaption]  
   HKLM\...\Policies\system: [legalnoticetext] All your files have been encrypted with Our virus.
   IFEO\agntsvc.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\AutodeskDesktopApp.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\axlbridge.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\bedbh.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\benetns.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\bengien.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\beserver.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\CoreSync.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\Creative Cloud.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\dbeng50.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\dbsnmp.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\encsvc.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\EnterpriseClient.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\fbguard.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\fbserver.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\fdhost.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\fdlauncher.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\httpd.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\isqlplussvc.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\java.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\msaccess.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\MsDtSrvr.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\msftesql.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\mspub.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\mydesktopqos.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\mydesktopservice.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\mysqld-nt.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\mysqld-opt.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\mysqld.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\node.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\ocautoupds.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\ocomm.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\ocssd.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\oracle.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\pvlsvr.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\python.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\QBDBMgr.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\QBDBMgrN.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\QBIDPService.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\qbupdate.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\QBW32.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\QBW64.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\Raccine.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\RaccineElevatedCfg.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\RaccineSettings.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\Raccine_x86.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\RAgui.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\raw_agent_svc.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\SimplyConnectionManager.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\sqbcoreservice.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\sql.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\sqlagent.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\sqlbrowser.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\sqlmangr.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\sqlservr.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\sqlwriter.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\Ssms.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\Sysmon.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\Sysmon64.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\tbirdconfig.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\tomcat6.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\VeeamDeploymentSvc.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\vsnapvss.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\vxmon.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\wdswfsafe.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\wpython.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\wsa_service.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\wxServer.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\wxServerView.exe: [Debugger] C:\Windows\System32\Systray.exe
   IFEO\xfssvccon.exe: [Debugger] C:\Windows\System32\Systray.exe

   
   
   

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
   

4. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
   

[Ram]

Прикрепил пару зашифрованных файлов

Quietplace.rar

 

Прикрепляю Fixlog

Fixlog.txt

[mike 1]

Коммерческая лицензия на Антивирус Касперского у Вас имеется?

[Ram]

36 минут назад, mike 1 сказал:

Коммерческая лицензия на Антивирус Касперского у Вас имеется?

Нет. Но готовы приобрести, если необходимо.

[mike 1]

Можете попробовать написать запрос, но гарантии никакой нет. 

[mike 1]

@noopik

Для общения существует раздел беседка. Писать в чужих темах нельзя! Вы мешаете модераторам этого раздела.