Перейти к содержанию
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

Файлы перекодированы

Елена Лаар
 Share

Рекомендуемые сообщения

Елена Лаар Новичок

Елена Лаар

Опубликовано
Опубликовано

Были перекодированы все файлы на компьютере. Прикрепляю 2 файла до перекодиров и и после. И файлы сформированные avz:Помогите перекодировать обратно.

перечень техники.pdf.backspace@riseup.rar

KL_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

@Елена Лаар,

1) приложите зашифрованный файл формата doc. xls, zip, jpg, docx или xlsx

 

2) сделайте лог GMER


http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=108482

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

+ Удалите этот C:\WINDOWS\tasks\6pjvzcgii.job.bak файл и уточните что находится в этих папках?

 

Папки:

C:\Documents and Settings\Наталья\Application Data\Ikma

C:\Documents and Settings\Наталья\Application Data\Peimvu

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится ijp4tqm7.exe случайное имя утилиты (gmer)




ijp4tqm7.exe -del service iiuryqlht

ijp4tqm7.exe -del file "C:\WINDOWS\system32\ywxkmlrj.dll"

ijp4tqm7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iiuryqlht"

ijp4tqm7.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\iiuryqlht"

ijp4tqm7.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\iiuryqlht"

ijp4tqm7.exe -reboot


И запустите сохранённый пакетный файл cleanup.bat.

Внимание: Компьютер перезагрузится!

 

Сделайте новый лог gmer.

 

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

@Елена Лаар

к сожалению, на данный момент утилиты ЛК и утилита te102decrypt.exe от DrWeb не расшифровывают такие файлы. не отчаивайтесь, возможно, позднее появится дешифровщик.

 

если вы ещё не удалили C:\WINDOWS\tasks\6pjvzcgii.job.bak, покажите, пожалуйста его содержимое или прикрепите его на форум в архиве.

 

кроме того, вместе с новым логом GMER нужен ещё лог TDSSKiller и карантин загрузочных секторов и MBR. для этого:

1) Проверьте компьютер утилитой TDSSkiller из данной статьи.
http://support.kaspersky.ru/faq/?qid=208639606
Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.
Полученный лог из корня диска С приложите к новому сообщению.

2) поместите рядом с используемым файлом TDSSkiller.exe bat или cmd файл следующего содержания





tdsskiller.exe -qboot -qmbr

запустите его.

на диске С появится папка TDSSKiller_Quarantine.

заархивируйте её и отправьте через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Ссылка на комментарий
Поделиться на другие сайты
  • 1 year later...
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Сообщение от модератора Mark D. Pearlstone
Одно из сообщений перенесено в новую тему https://forum.kasperskyclub.ru/index.php?showtopic=46681
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • SAVXNNXH
      [РЕШЕНО] два файла dwm.exe
      От SAVXNNXH
      При включении ПК запускается два файла dwm.exe, один из которых нагружает ПК на 70%, но при запуске Диспетчера задач файл снижает нагрузку до 0%. Путь двух dwm введет к оригинальному файлу. Антивирусы не видят этот файл
      CollectionLog-2025.01.15-20.17.zip
    • Gistap
      Два файла Dwm.exe
      От Gistap
      Когда я включаю пк у меня он начинает сильно шуметь и проц грузиться очень сильно, и грееться до 70 градусов на рабочем столе. Когда я открываю диспетчер задач до 2 dwm.exe который походу майнер снижает моментально нагрузку с цп, но его задачу можно снять и он не будет грузить систему будет только 1 dwm.exe файл. И ещё у того dwm exe который грузит цп путь такой же как и у оригинального, что мне в этом случае делать я уже всё антивирусы перепробовал и в безопасном режиме их прогонял что только я не делал, не должен же себя так вести себя dwm exe почему когда я открываю диспетчер задач нагрузка моментально падает это же не нормально. Я думал что это майнер, антивирусы находили трояны я их удалял в безопасном режиме. Почему их воопще 2 может эта ошибка системы?

    • 577kar
      Файлы заархивированы с паролем
      От 577kar
      Добрый день, обнаружили заархивированные с паролем файлы. Текстовый файл с адресом для запроса пароля для выкупа.
      Был открыт RDP порт на роутере для удаленного подключения на сервер, предположительно взлом или подбор паролей.
      FRST.7z Mail.7z
    • Максим Ivanov
      Файлы были зашифрованы .want_to_cry
      От Максим Ivanov
      Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.
      Addition.txt FRST.txt Файлы.rar
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
×
×
  • Создать...