Перейти к содержанию

Все файлы стали *.cry

Kolya123
 Share

Рекомендуемые сообщения

Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Порядок оформления запроса о помощи http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

выполните правила

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

 

вероятнее всего, восстановить файлы не получится без оплаты.

Куда выложить зашифрованый файл?

можете сюда прикрепить.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

smarterpower

 settings manager

 

удалите через Установку программ

 

 

Выполните скрипт в AVZ







begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\suptab\windowssupportdll32.dll','');
QuarantineFile('C:\Program Files\suptab\search~2.dll','');
QuarantineFile('C:\Program Files\suptab\search~1.dll','');
QuarantineFile('C:\Program Files\suptab\dpinterface32.dll','');
QuarantineFile('C:\Users\Коля\appdata\roaming\update~1\update~1\update~1.exe','');
QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
QuarantineFile('C:\Users\EE57~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
QuarantineFile('C:\Program Files\SupTab\SupTab.dll','');
QuarantineFile('c:\program files\settings manager\smdmf\x64\sysapcrt.dll','');
QuarantineFile('C:\sitenav\uppl.exe','');
QuarantineFile('C:\sitenav\newpl.exe','');
QuarantineFile('C:\Users\Коля\AppData\Roaming\system app\loader.exe','');
QuarantineFile('C:\Users\Коля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','');
QuarantineFile('C:\Users\EE57~1\AppData\Local\Linkey\IEEXTE~1\iedll.dll','');
QuarantineFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll','');
SetServiceStart('{5eeb83d0-96ea-4249-942c-beead6847053}w', 4);
DeleteService('{5eeb83d0-96ea-4249-942c-beead6847053}w');
QuarantineFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg','');
SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
SetServiceStart('WindowsMangerProtect', 4);
DeleteService('WindowsMangerProtect');
QuarantineFile('C:\Program Files\SmarterPower\bin\utilSmarterPower.exe','');
QuarantineFile('C:\Program Files\SmarterPower\updateSmarterPower.exe','');
QuarantineFile('C:\Program Files\Settings Manager\smdmf\SmdmFService.exe','');
SetServiceStart('Util SmarterPower', 4);
DeleteService('Util SmarterPower');
SetServiceStart('Update SmarterPower', 4);
DeleteService('Update SmarterPower');
SetServiceStart('SmdmFService', 4);
DeleteService('SmdmFService');
SetServiceStart('IePluginServices', 4);
DeleteService('IePluginServices');
QuarantineFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w.sys','');
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe','');
TerminateProcessByName('c:\sitenav\newpl.exe');
QuarantineFile('c:\sitenav\newpl.exe','');
TerminateProcessByName('c:\program files\suptab\loader32.exe');
QuarantineFile('c:\program files\suptab\loader32.exe','');
TerminateProcessByName('c:\program files\suptab\hpui.exe');
QuarantineFile('c:\program files\suptab\hpui.exe','');
DeleteFile('c:\program files\suptab\hpui.exe','32');
DeleteFile('c:\program files\suptab\loader32.exe','32');
DeleteFile('c:\sitenav\newpl.exe','32');
DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
DeleteFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w.sys','32');
DeleteFile('C:\Program Files\Settings Manager\smdmf\SmdmFService.exe','32');
DeleteFile('C:\Program Files\SmarterPower\updateSmarterPower.exe','32');
DeleteFile('C:\Program Files\SmarterPower\bin\utilSmarterPower.exe','32');
DeleteFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg','32');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','32');
DeleteFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
DeleteFile('C:\Users\EE57~1\AppData\Local\Linkey\IEEXTE~1\iedll.dll','32');
DeleteFile('C:\Users\Коля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','32');
DeleteFile('C:\Users\Коля\AppData\Roaming\minecrafting.url','32');
DeleteFile('C:\Users\Коля\AppData\Roaming\system app\loader.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LoaderLocker');
DeleteFile('C:\sitenav\newpl.exe','32');
DeleteFile('C:\sitenav\uppl.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','newpl');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','plgi');
DeleteFile('c:\program files\settings manager\smdmf\x64\sysapcrt.dll','32');
DeleteFile('C:\Program Files\SupTab\SupTab.dll','32');
DeleteFile('C:\Users\EE57~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\UpdaterEX.job','32');
DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32');
DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','32');
DeleteFile('C:\Users\Коля\appdata\roaming\update~1\update~1\update~1.exe','32');
DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32');
DeleteFile('C:\Program Files\suptab\search~1.dll','32');
DeleteFile('C:\Program Files\suptab\search~2.dll','32');
DeleteFile('C:\Program Files\suptab\windowssupportdll32.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

Выполните скрипт в AVZ









begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

Сделайте лог полного сканирования МВАМ

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...