Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Все файлы стали *.cry

Kolya123
 Поделиться

Рекомендуемые сообщения

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

Порядок оформления запроса о помощи http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

выполните правила

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

 

вероятнее всего, восстановить файлы не получится без оплаты.

Куда выложить зашифрованый файл?

можете сюда прикрепить.

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

smarterpower

 settings manager

 

удалите через Установку программ

 

 

Выполните скрипт в AVZ







begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\suptab\windowssupportdll32.dll','');
QuarantineFile('C:\Program Files\suptab\search~2.dll','');
QuarantineFile('C:\Program Files\suptab\search~1.dll','');
QuarantineFile('C:\Program Files\suptab\dpinterface32.dll','');
QuarantineFile('C:\Users\Коля\appdata\roaming\update~1\update~1\update~1.exe','');
QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
QuarantineFile('C:\Users\EE57~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
QuarantineFile('C:\Program Files\SupTab\SupTab.dll','');
QuarantineFile('c:\program files\settings manager\smdmf\x64\sysapcrt.dll','');
QuarantineFile('C:\sitenav\uppl.exe','');
QuarantineFile('C:\sitenav\newpl.exe','');
QuarantineFile('C:\Users\Коля\AppData\Roaming\system app\loader.exe','');
QuarantineFile('C:\Users\Коля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','');
QuarantineFile('C:\Users\EE57~1\AppData\Local\Linkey\IEEXTE~1\iedll.dll','');
QuarantineFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll','');
SetServiceStart('{5eeb83d0-96ea-4249-942c-beead6847053}w', 4);
DeleteService('{5eeb83d0-96ea-4249-942c-beead6847053}w');
QuarantineFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg','');
SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
SetServiceStart('WindowsMangerProtect', 4);
DeleteService('WindowsMangerProtect');
QuarantineFile('C:\Program Files\SmarterPower\bin\utilSmarterPower.exe','');
QuarantineFile('C:\Program Files\SmarterPower\updateSmarterPower.exe','');
QuarantineFile('C:\Program Files\Settings Manager\smdmf\SmdmFService.exe','');
SetServiceStart('Util SmarterPower', 4);
DeleteService('Util SmarterPower');
SetServiceStart('Update SmarterPower', 4);
DeleteService('Update SmarterPower');
SetServiceStart('SmdmFService', 4);
DeleteService('SmdmFService');
SetServiceStart('IePluginServices', 4);
DeleteService('IePluginServices');
QuarantineFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w.sys','');
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe','');
TerminateProcessByName('c:\sitenav\newpl.exe');
QuarantineFile('c:\sitenav\newpl.exe','');
TerminateProcessByName('c:\program files\suptab\loader32.exe');
QuarantineFile('c:\program files\suptab\loader32.exe','');
TerminateProcessByName('c:\program files\suptab\hpui.exe');
QuarantineFile('c:\program files\suptab\hpui.exe','');
DeleteFile('c:\program files\suptab\hpui.exe','32');
DeleteFile('c:\program files\suptab\loader32.exe','32');
DeleteFile('c:\sitenav\newpl.exe','32');
DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
DeleteFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w.sys','32');
DeleteFile('C:\Program Files\Settings Manager\smdmf\SmdmFService.exe','32');
DeleteFile('C:\Program Files\SmarterPower\updateSmarterPower.exe','32');
DeleteFile('C:\Program Files\SmarterPower\bin\utilSmarterPower.exe','32');
DeleteFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg','32');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','32');
DeleteFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
DeleteFile('C:\Users\EE57~1\AppData\Local\Linkey\IEEXTE~1\iedll.dll','32');
DeleteFile('C:\Users\Коля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','32');
DeleteFile('C:\Users\Коля\AppData\Roaming\minecrafting.url','32');
DeleteFile('C:\Users\Коля\AppData\Roaming\system app\loader.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LoaderLocker');
DeleteFile('C:\sitenav\newpl.exe','32');
DeleteFile('C:\sitenav\uppl.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','newpl');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','plgi');
DeleteFile('c:\program files\settings manager\smdmf\x64\sysapcrt.dll','32');
DeleteFile('C:\Program Files\SupTab\SupTab.dll','32');
DeleteFile('C:\Users\EE57~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\UpdaterEX.job','32');
DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32');
DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','32');
DeleteFile('C:\Users\Коля\appdata\roaming\update~1\update~1\update~1.exe','32');
DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32');
DeleteFile('C:\Program Files\suptab\search~1.dll','32');
DeleteFile('C:\Program Files\suptab\search~2.dll','32');
DeleteFile('C:\Program Files\suptab\windowssupportdll32.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

Выполните скрипт в AVZ









begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

Сделайте лог полного сканирования МВАМ

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alexxxxx
      У меня РАТ файл
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • SatanicPanzer
      Файлы зашифрованы с расширением Encrypted
      Автор SatanicPanzer
      Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю
      FRST.txt 1.zip
    • Бебра
      Как перенести файлы с одного диска на другой?
      Автор Бебра
      У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.
    • Sgorick
      Переписанные файлы
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
×
×
  • Создать...