Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Надпись на рабочем столе "... файлы зашифрованы..."

Olgasstar
 Поделиться

Рекомендуемые сообщения

Olgasstar

Olgasstar

Опубликовано
Опубликовано (изменено)

Для того чтобы все вернуть предлагают отправить 1 зашифрованный файл на адрес moshiax@aol.com

Угрожают, что вернуть будет невозможно по прошествии 1 недели. Прошло 3 дня....

CollectionLog-2015.05.15-13.20.zip

Изменено пользователем Olgasstar
mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\user\AppData\Local\Yandex\browser.bat','');
 QuarantineFile('C:\Program Files\informer.exe','');
 QuarantineFile('C:\Program Files\Google\chrome.bat','');
 DeleteService('qrnfd_1_10_0_9');
 DeleteFile('C:\Windows\system32\drivers\qrnfd_1_10_0_9.sys','32');
 DeleteFile('C:\Program Files\Google\chrome.bat','32');
 DeleteFile('C:\Program Files\informer.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pr');
 DeleteFile('C:\Users\user\AppData\Local\Yandex\browser.bat','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
 DeleteFile('C:\Windows\Tasks\MetaCrawler.job','32');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 
  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log из папки Автологгера на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 
 
Сделайте новые логи Автологгером. 
 
 
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • STRATUS01@MAIL.RU
      После заражения шифровщиком
      Автор STRATUS01@MAIL.RU
      Добрый день, уважаемая техподдержка!
      После заражения шифровщиком имена файлов приобрели вид:
      ИМЯ ФАЙЛА.1Cv8.1CD.id-{OXTWZBYVXURUQNQNKGJGDFCZWYVSUROLOKHK-16.06.2015 0@15@144239855}-email-KPSIGODC@bk.ru-ver-4.0.0.0.CBF
      Дело в том, что после заражения компьютер был перезагружен, и ОС перестала запускаться. Восстановить запуск средствами восстановления не получилось. Были скопированы  данные и переустановлена ОС. Возможна ли дешифровка файлов если отсутсвует возможность снять логи с зараженной системы?

    • Дмитрий48
      Раскодирование файлов на жестком диске D
      Автор Дмитрий48
      1) 08.06.2015 на рабочую почту пришло письмо со ссылкой на архив [удалено] (вирус 99,9% именно в этом архиве)
       
      2) после скачивания и просмотра содержимого архива, фон рабочего стола изменился на сообщение следующего вида  "важные файлы на жестком диске зашифрованы, для расшифровки отправьте один из зашифрованных файлов на почту iizomer@aol.com - на размышление неделя"
       
      3) практически все файлы на диске D  и часть на диске С закодированы и имеют название вида - email-iizomer@aol.com.ver-CL 0.0.1.0.id-YGOUBHNTZGNTZFLTAGMSZEKRWCJOUAGMSYFK-09.06.2015 10@04@33634596.randomname-NZJOWDJOUBGMSXDJPUAHMSYELQWCIO.VBI.cbf
       
      4) Сканирование Anti-Virus 6.0 дало следующие результаты (во вложении);
       
      5) Сообщение с рабочего стола пропало, но все файлы на диске D по прежнему недоступны...
       
      6) Во вложении лог. (выполнил все пункты инструкции в посте 2, этой темы)
       
      7) Я располагаю несколькими исходными вариантами файлов ( до инфицирования ПК) и их же закодированными версиями. Могу выслать. (их не получается прикрепить к посту на форуме). Возможно найти способ раскодировать файлы? 
       
       
       
      Запрещено размещать вирусные ссылки на форуме!
      ЛогКасперский09062015.txt
      CollectionLog-2015.06.08-16.40.zip
    • romasherbyna
      Зашифрованы файлы .docx .xlsx . Все файлы стали с расширением .dbf
      Автор romasherbyna
      Добрый день.
      Вчера после скачивания фото с сайта и открытия на своем компьютере все файлы зашифровались и стали с расширением dbf. На рабочем столе появилась картинка с уведомление. Все ваши файлы были зашифрованы отправьте один из файлов на moshiax@aol.com . У вас есть одна неделя  после истечения срока восстановка файлов будет невозможна. Помогите пожалуйста в решении данного вопроса.
    • Ромаан
      Все файлы на компьютере расширением JPG, DOCX, XLSX зашифрованы
      Автор Ромаан
      Здравствуйте.
      Все файлы на компьютере расширением JPG, DOCX, XLSX зашифрованы, на расширение CBF.
      Помогите пожалуйста.
      Addition.txt
      FRST.txt
    • Zerling777
      Вирус-шифровальщик moshiax@aol.com
      Автор Zerling777
      День добрый!
      Жене на работе "по работе" прислали письмо. Когда она открыла документ-говорит что-то установилось!На рабочем столе вылезла надпись-твои файлы зашифрованы, если хочешь все вернуть-отправь 1 зашифрованный файл на почту : moshiax@aol.com  и так далее.
      Пишу с зараженного компа!!!
       
      Лог прилагаю!
       
      CollectionLog-2015.05.28-19.44.zip
×
×
  • Создать...