BbIE)I(UK Опубликовано 15 апреля, 2015 Share Опубликовано 15 апреля, 2015 Множество видео, аудио файлов, презентаций и других файлов стали зашифрованными, появились 10 текстовых документов (README1-10): Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: CF5BBE39BC8D6CC268E5|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: CF5BBE39BC8D6CC268E5|0 to e-mail address decode010@gmail.com or decode1110@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.В документах разные коды и немного отличаются адреса. CollectionLog-2015.04.15-18.48.zip README1.txt README2.txt README3.txt README4.txt README5.txt README6.txt README7.txt README8.txt README9.txt README10.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 15 апреля, 2015 Share Опубликовано 15 апреля, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Users\Павел Устинович\appdata\roaming\ssleas.exe',''); DelBHO('{1D355335-BE86-4418-AC98-2436CC3D6D74}'); StopService('MSLSService'); DeleteService('MSLSService'); TerminateProcessByName('c:\users\Павел Устинович\appdata\local\temp\temp1580890694.exe'); QuarantineFile('c:\users\Павел Устинович\appdata\local\temp\temp1580890694.exe',''); TerminateProcessByName('c:\program files (x86)\media saver\basement\mslsservice.exe'); QuarantineFile('c:\program files (x86)\media saver\basement\mslsservice.exe',''); TerminateProcessByName('c:\program files (x86)\media saver\basement\mslserver.exe'); QuarantineFile('c:\program files (x86)\media saver\basement\mslserver.exe',''); TerminateProcessByName('c:\programdata\windows\csrss.exe'); QuarantineFile('c:\programdata\windows\csrss.exe',''); TerminateProcessByName('c:\users\Павел Устинович\appdata\roaming\cppredistx86.exe'); QuarantineFile('c:\users\Павел Устинович\appdata\roaming\cppredistx86.exe',''); TerminateProcessByName('c:\program files (x86)\media saver\backgroundsingleton.exe'); QuarantineFile('c:\program files (x86)\media saver\backgroundsingleton.exe',''); DeleteFile('c:\program files (x86)\media saver\backgroundsingleton.exe','32'); DeleteFile('c:\users\Павел Устинович\appdata\roaming\cppredistx86.exe','32'); DeleteFile('c:\programdata\windows\csrss.exe','32'); DeleteFile('c:\program files (x86)\media saver\basement\mslserver.exe','32'); DeleteFile('c:\program files (x86)\media saver\basement\mslsservice.exe','32'); DeleteFile('c:\users\Павел Устинович\appdata\local\temp\temp1580890694.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CrashReportSaver'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NetworkSaver'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem'); DeleteFile('C:\Windows\Tasks\Update Service for Media Saver.job','64'); DeleteFile('C:\Windows\Tasks\Update Service for Media Saver2.job','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for Media Saver','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for Media Saver2','64'); DeleteFile('C:\Users\Павел Устинович\appdata\roaming\ssleas.exe','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Автологгером. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти