Перейти к содержанию

Все ваши файлы зашифрованы! К расширению файлов добавилось sivtyfuh332kgayz.onion@mail.ru_FMKum8h


Рекомендуемые сообщения

Опубликовано

Добрый день, нужна помощь!

На компьютере зашифрованы все файлы.

в каждой папке на компютере появился html файл следующего содержания

КАК_РАСШИФРОВАТЬ_ФАЙЛЫ
 

CollectionLog-2015.05.19-12.52.zip

Опубликовано

деинсталлируйте:

RelevantKnowledge [2015/03/25 10:38:20]-->C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge

прикрепите файл

C:\Users\adamantus\AppData\Roaming\sivtyfuh332kgayz.onion

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
QuarantineFile('C:\Windows\system32\drivers\{0dd9a828-65e1-4c37-98c6-d39c76a89715}Gw64.sys','');
DeleteFile('C:\Windows\system32\drivers\{0dd9a828-65e1-4c37-98c6-d39c76a89715}Gw64.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
 
begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk.
Порядок действий на портале Kaspersky Virus Desk::


1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.


Полученный через электронную почту ответ сообщите в этой теме.

Сделайте новые логи по правилам (только пункт 2).

Опубликовано (изменено)

 

деинсталлируйте:

RelevantKnowledge [2015/03/25 10:38:20]-->C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe -bootremove -uninst:RelevantKnowledge

пишет:

 

"rlvknlg.exe"  не является внутренней или внешней командой, исполняемой программой 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

 

{0dd9a828-65e1-4c37-98c6-d39c76a89715}Gw64.sys

 

Получен неизвестный файл, он будет передан в Вирусную Лабораторию.

 

С уважением, Лаборатория Касперского

 

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

 

 

Hello,

 

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed. 

 

{0dd9a828-65e1-4c37-98c6-d39c76a89715}Gw64.sys

 

An unknown file has been received. It will be sent to the Virus Lab.

 

Best Regards, Kaspersky Lab

 

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

-----------

 

прикрепите файл

C:\Users\adamantus\AppData\Roaming\sivtyfuh332kgayz.onion

этой папка, а не файл, все содержимое скинул в предыдущем сообщении

CollectionLog-2015.05.19-15.36.zip

files.txt

msg.html

КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.html

Изменено пользователем Антон Кажаев
Опубликовано

Удалите в MBAM все, кроме:

Processes: 1
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 1900, , [c81af4a191f956e0bb59a1e652aed52b]

Files: 155
Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [c81af4a191f956e0bb59a1e652aed52b], 
PUP.PSWTool.ProductKey, C:\Activators\KMSAuto Pro 1.25.1 Portable\bin\pdk.dll, , [e8faa3f29feb33034ea74f3a748cff01], 
Hacktool.Agent, C:\Activators\Windows Loader 2.2.2 by Daz\Windows Loader.exe, , [a73bb4e1bbcfa690b6567707827f41bf], 
PUP.Hacktool, C:\Program Files (x86)\Microsoft Office\activator.exe, , [637feca9f199191d13b2e4c93bc535cb],
  • 2 недели спустя...
Опубликовано

Добрый день, что делать дальше?

Опубликовано

Написанное в сообщении №6 выполнили?

Опубликовано

Написанное в сообщении №6 выполнили?

 

Да

Опубликовано

Ну, значит с расшифровкой не поможем. Возможно смогут помочь в DrWeb. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Влад Перминов
      Автор Влад Перминов
      Добрый день, столкнулся с такой вот бедой.
       
      Операционка windows 2008 R2 Standart, резервные копии велись средствами системы на отдельный диск (при шифровании файлов, этого было вполне достаточно), теперь же даже диск с архивными копиями похоже зашифрован тоже.
      Может кто посоветует что делать?



    • Арсен Геворгян
      Автор Арсен Геворгян
      Пришел на почту файл от "РосПотребНадзора" с темой блокировки аккаунта. Скачал файл, но заподозрив неладное удалил его. После перезагрузки все файлы стали иметь название P5290053.JPG.id-1191046480_maxcrypt@foxmail2.com Что делать? Помогите пожалуйста
      CollectionLog-2015.12.17-22.36.zip
    • TWiM
      Автор TWiM
      День добрый, поймали шифровальщика maxcrypt@foxmail2, через почту, открыли и соответственно получили заражение системы. Если быть точнее зашифрованы почти все файлы с расширением docx и jpg. Скорее всего файл шифровальщика сохранился. Отчет прилагается. Заранее благодарю за содействие в проблеме, спасибо.
      CollectionLog-2015.12.10-12.03.zip
    • mikkhr
      Автор mikkhr
      Это третий , но на нём не дошло до надписи на рабочем столе, зашифровано часть файлов на диске D, мы сделали сканирование утилитами. Отчёты прилагаю, очень ждём вашего совета.
      Addition.txt
      CollectionLog-2015.11.28-14.56.zip
      FRST.txt
    • mibds
      Автор mibds
      Здравствуйте. 
       
      Значит все по стандарту.
       
      Секретарше прислали письмо на почту, со вложенным архивом "Сообщение о задолженности". (Прикрепил к теме архив, переименовал в "осторожно вирус")
       
      В архиве скрипт *.js.  с названием "сообщение о задолженности"
       
      Девочка архив распаковала, файл попыталась открыть, скрипт видимо сработал и заблокировались все файлы excel (xls, xlsx) и word (doc).
       
      Вроде другие файлы не пострадали... но могу и не знать. Знаю точно что не пострадали PDF-файлы и те файлы где стояла галка "только чтение", но таких единицы к сожалению.
       
      Прикрепил для примера архив "несколько зашифрованных файлов для примера". Там 5 зашифрованных файлов, точно не скажу "доки" или "эксели".
       
      Прикрепил логи
       
      несколько зашифрованных файлов для примера.rar
      CollectionLog-2015.10.08-17.09.zip
×
×
  • Создать...