Перейти к содержанию

Вирусом зашифрованы файлы

Ramiro
 Поделиться

Рекомендуемые сообщения

Ramiro

Ramiro

Опубликовано
Опубликовано

Добрый день!

У меня на компьютере вышел черный экран с красной надписью: ВНИМАНИЕ! Все важные файлы на всех дисках вашего компьютера были зашифрованы.Подробности вы можете прочитать в файлах READMT.txt, которые можно найти на любом из дисков. И чуть снизу такая же надпись на английском языке. Когда заходишь в один из этих файлов, выходит надпись: "Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:
986E6A30E29A1704F808|0
на электронный адрес decoder1112@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации".
Данная надпись вышла, когда я находился на сайтах про бинарные опционы.
Выполнил Ваши инструкции и прилагаю логи (см. вложение).
Очень прошу помочь, т.к. на компьютере находится очень важная (для меня) информация, которую ОЧЕНЬ НЕ ХОЧЕТСЯ ПОТЕРЯТЬ! Особенно это касается всех фотографий!

CollectionLog-2015.03.03-19.05.zip

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\user\AppData\Local\wincheck\wincheck.exe','');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
QuarantineFile('C:\Users\user\AppData\LocalLow\Yandex\Toolbar\packages\{F48493C2-5037-42D7-BB96-AC2FA9EDF40B}\esync.dll','');
QuarantineFile('C:\Users\user\AppData\LocalLow\Yandex\Toolbar\packages\{C62ABA59-D3D1-48C2-85F0-CE9443B6711D}\smartbox.dll','');
TerminateProcessByName('c:\users\user\appdata\locallow\yandex\toolbar\packages\{f48493c2-5037-42d7-bb96-ac2fa9edf40b}\esynchelper.exe');
QuarantineFile('c:\users\user\appdata\locallow\yandex\toolbar\packages\{f48493c2-5037-42d7-bb96-ac2fa9edf40b}\esynchelper.exe','');
DeleteFile('c:\users\user\appdata\locallow\yandex\toolbar\packages\{f48493c2-5037-42d7-bb96-ac2fa9edf40b}\esynchelper.exe','32');
DeleteFile('C:\Users\user\AppData\LocalLow\Yandex\Toolbar\packages\{F48493C2-5037-42D7-BB96-AC2FA9EDF40B}\esync.dll','32');
DeleteFile('C:\Users\user\AppData\LocalLow\Yandex\Toolbar\packages\{C62ABA59-D3D1-48C2-85F0-CE9443B6711D}\smartbox.dll','32');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
DeleteFile('C:\Users\user\AppData\Local\wincheck\wincheck.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck');
DeleteFile('C:\iexplore.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.


1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

     

     

    move.gif

     

     

  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

 

Сделайте новые логи по правилам

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

     

    B92LqRQ.png

     

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ramiro

Ramiro

Опубликовано
  • Автор
Опубликовано

Не понял что нужно скопировать на AVZ -какой текст? 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • serenka103
      [РЕШЕНО] Переименовались службы из за вирусов!
      Автор serenka103
      Здравствуйте! Возникла проблема, у меня из за вирусов не работает центр обновления Windows, также переименовались службы: wuauserv_bkp, BITS_bkp, dosvc.bkp UsoSvc.bkp и WasSMedicSvc_bkp. Что мне делать?
      CollectionLog-2025.10.10-12.31.zip
    • u66ivashka
      Файлы зашифрованы
      Автор u66ivashka
      В общем, вот что у меня на рабочем столе, файлов на нём нет, только эти два txt. Также на фото видно, что находится в дисках. К самим файлам я могу попасть через их расположение, они живые. Можно ли как нибудь все расшифровать? Антивирусом все почистил 



    • Akira
      Не получается удалить NET:MINERS.URL
      Автор Akira
      Здравствуйте! не получается удалить майнер NET:MINERS.URL. Dr.web так же не смог удалить
    • Vyatka
      [РЕШЕНО] Майнер и возможно руткит
      Автор Vyatka
      Добрый день. На ноутбуке заметил просадку фпс в играх.  Заметил нагрузку на процессор (спадает спустя секунду), вентиляторы вообще не крутились.
      Переустановил систему. После переустановки нагрузка на процессор осталась и вентиляторы начали крутить в отсечку.
      Также судя по всему в системе прописан скрытый администратор.
      После неудачных попыток вернуть контроль над ноутбуком, решил проверить рабочий пк (пишу с него). На рабочем пк обнаружилась та же проблема.
      Логи прикрепляю.
      CollectionLog-2025.10.03-15.40.zip
    • Матвей_123
      [РЕШЕНО] Вирус после использования KMS Auto
      Автор Матвей_123
      Вирус в папке ProgramData, создает папку qhpxndiguijf. Началось после того, как хотел полноCollectionLog-2025.09.25-12.14.zipCollectionLog-2025.09.25-12.14.zipстью удалить старый офис на ноутбуке через KMS Auto. Файл логов прикладываю. Помогите, пожалуйста, ноутбук рабочий, не могу полностью сносить виндовс, заранее спасибо
×
×
  • Создать...