Перейти к содержанию

Все файлы стали *.cry

Kolya123
 Поделиться

Рекомендуемые сообщения

Kolya123

Kolya123

Опубликовано
  • Автор
Опубликовано

Куда выложить зашифрованый файл?


Куда выложить зашифрованый файл?

Roman_Five

Roman_Five

Опубликовано
Опубликовано

выполните правила

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

 

вероятнее всего, восстановить файлы не получится без оплаты.

Куда выложить зашифрованый файл?

можете сюда прикрепить.

thyrex

thyrex

Опубликовано
Опубликовано

smarterpower

 settings manager

 

удалите через Установку программ

 

 

Выполните скрипт в AVZ







begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\suptab\windowssupportdll32.dll','');
QuarantineFile('C:\Program Files\suptab\search~2.dll','');
QuarantineFile('C:\Program Files\suptab\search~1.dll','');
QuarantineFile('C:\Program Files\suptab\dpinterface32.dll','');
QuarantineFile('C:\Users\Коля\appdata\roaming\update~1\update~1\update~1.exe','');
QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
QuarantineFile('C:\Users\EE57~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
QuarantineFile('C:\Program Files\SupTab\SupTab.dll','');
QuarantineFile('c:\program files\settings manager\smdmf\x64\sysapcrt.dll','');
QuarantineFile('C:\sitenav\uppl.exe','');
QuarantineFile('C:\sitenav\newpl.exe','');
QuarantineFile('C:\Users\Коля\AppData\Roaming\system app\loader.exe','');
QuarantineFile('C:\Users\Коля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','');
QuarantineFile('C:\Users\EE57~1\AppData\Local\Linkey\IEEXTE~1\iedll.dll','');
QuarantineFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll','');
SetServiceStart('{5eeb83d0-96ea-4249-942c-beead6847053}w', 4);
DeleteService('{5eeb83d0-96ea-4249-942c-beead6847053}w');
QuarantineFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg','');
SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
SetServiceStart('WindowsMangerProtect', 4);
DeleteService('WindowsMangerProtect');
QuarantineFile('C:\Program Files\SmarterPower\bin\utilSmarterPower.exe','');
QuarantineFile('C:\Program Files\SmarterPower\updateSmarterPower.exe','');
QuarantineFile('C:\Program Files\Settings Manager\smdmf\SmdmFService.exe','');
SetServiceStart('Util SmarterPower', 4);
DeleteService('Util SmarterPower');
SetServiceStart('Update SmarterPower', 4);
DeleteService('Update SmarterPower');
SetServiceStart('SmdmFService', 4);
DeleteService('SmdmFService');
SetServiceStart('IePluginServices', 4);
DeleteService('IePluginServices');
QuarantineFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w.sys','');
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe','');
TerminateProcessByName('c:\sitenav\newpl.exe');
QuarantineFile('c:\sitenav\newpl.exe','');
TerminateProcessByName('c:\program files\suptab\loader32.exe');
QuarantineFile('c:\program files\suptab\loader32.exe','');
TerminateProcessByName('c:\program files\suptab\hpui.exe');
QuarantineFile('c:\program files\suptab\hpui.exe','');
DeleteFile('c:\program files\suptab\hpui.exe','32');
DeleteFile('c:\program files\suptab\loader32.exe','32');
DeleteFile('c:\sitenav\newpl.exe','32');
DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
DeleteFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w.sys','32');
DeleteFile('C:\Program Files\Settings Manager\smdmf\SmdmFService.exe','32');
DeleteFile('C:\Program Files\SmarterPower\updateSmarterPower.exe','32');
DeleteFile('C:\Program Files\SmarterPower\bin\utilSmarterPower.exe','32');
DeleteFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg','32');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','32');
DeleteFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
DeleteFile('C:\Users\EE57~1\AppData\Local\Linkey\IEEXTE~1\iedll.dll','32');
DeleteFile('C:\Users\Коля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','32');
DeleteFile('C:\Users\Коля\AppData\Roaming\minecrafting.url','32');
DeleteFile('C:\Users\Коля\AppData\Roaming\system app\loader.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LoaderLocker');
DeleteFile('C:\sitenav\newpl.exe','32');
DeleteFile('C:\sitenav\uppl.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','newpl');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','plgi');
DeleteFile('c:\program files\settings manager\smdmf\x64\sysapcrt.dll','32');
DeleteFile('C:\Program Files\SupTab\SupTab.dll','32');
DeleteFile('C:\Users\EE57~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\UpdaterEX.job','32');
DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32');
DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','32');
DeleteFile('C:\Users\Коля\appdata\roaming\update~1\update~1\update~1.exe','32');
DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32');
DeleteFile('C:\Program Files\suptab\search~1.dll','32');
DeleteFile('C:\Program Files\suptab\search~2.dll','32');
DeleteFile('C:\Program Files\suptab\windowssupportdll32.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

Выполните скрипт в AVZ









begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

Сделайте лог полного сканирования МВАМ

Roman_Five

Roman_Five

Опубликовано
Опубликовано

и что?

 

 

 


Сделайте новые логи

Сделайте лог полного сканирования МВАМ

Kolya123

Kolya123

Опубликовано
  • Автор
Опубликовано

Уже исправил. Карантин не пустой. Буду отсилать


А у меня нет кода :morganie:

mike 1

mike 1

Опубликовано
Опубликовано

Карантин отправьте по адресу newvirus@kaspersky.com

LEEGUN

LEEGUN

Опубликовано
Опубликовано

Уже исправил. Карантин не пустой. Буду отсилать

А у меня нет кода :morganie:

Отпиши если расшифруешь!!! Я те в ЛС пишу а ты не видиш!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Denis6869
      Зашифровались файлы. Тип файлов теперь стал "NESCHELKAIEBALOM"
      Автор Denis6869
      Добрый день, пришли на работу, а тут все файлы зашифрованы вымогателями. Помогите расшифровать и вылечить файлы и компьютер.  Скачал FRST, нажал сканировать, после чего появились два файла Addition и FRST. 
    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • ska79
      far cry 4 карты не найдены
      Автор ska79
      Летом 2023 года перестали работать карты в игре far cry 4 - пишет карты не найдены (карты - разновидность сетевой игры).
      В папке C:\Users\имя пользователя\Documents\My Games\Far Cry 4\29f0aecb-0307-4571-89f6-59d30cbe4845 появился файл OfflineServiceData.bin.
      Есть здесь кто играет в эту игру у вас наблюдается подобная проблема? В сети по проблеме ничего не нашёл
    • sputnikk
      Стали слетать настройки BIOS. Что может быть?
      Автор sputnikk
      Материнская плата ASUS P8B75-M LE.
      В первый раз было 2 декабря, теперь сегодня. Оба раза при утреннем включении. Включаю кнопкой на удлинители, биос сам запускает комп (восстанавливает питание). Но вместо запуска винды получил окно входа в биос.
      Зашёл внутрь, системные дата и время правильные, то есть 100% батарейка рабочая.
      Сегодня из настроек поменял только IDE на AHCI.  В прошлый раз на всякий случай перепрошил той же прошивкой.  
      Что может быть? МП 12 лет.
       

    • Сергей1202
      [РЕШЕНО] После обновлений виндовс экран стал черным
      Автор Сергей1202
      Вчера рабочий стол после перезагрузки стал черным но все значки остались, что делать я не знал и попробовал восстановить систему из точки восстановления, часа 4 или больше система востановлмвалась. После восстановления экран все также был черным, значки браузеров хром и Яндекс не реагировали. Сегодня переустановил Яндекс, скачал по новому хром-  в течении 10-15 минут шла инициализация Хром. Хотел бы узнать в чем причина неожижанного действия. И еще каждый раз когда открываю Хром, открывается окошко с - Что нового в 1ClickVPN.
       zip-архив с собранными логами - CollectionLog приложил
      CollectionLog-2025.08.12-10.28.zip
×
×
  • Создать...