Перейти к содержанию
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

зашифровало видео и фото

Роман Иванов
 Share

Рекомендуемые сообщения

Роман Иванов Новичок

Роман Иванов

Опубликовано
Опубликовано

проблема как у многих, ребёнок лазил в интернете и зацепил кодировщик, появились сообщения:

"Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
084A359AF39785E32148|61|2|14
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."

Требуют 5000р.

 

прошу помочь восстановить фотоархив

CollectionLog-2015.05.19-20.33.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 QuarantineFile('C:\Users\Remzy\AppData\Roaming\Ubisoft\Reversed\steam.exe','');
 QuarantineFile('C:\Users\Remzy\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
 QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','');
 QuarantineFile('C:\Users\Remzy\AppData\Roaming\JZMYE.exe','');
 QuarantineFile('C:\Users\Remzy\AppData\Roaming\HUVI.exe','');
 QuarantineFile('C:\Users\Remzy\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 DeleteService('{b7735641-0d84-4998-84be-467341d36b9a}Gw64');
 DeleteService('{0995b312-9a6c-4d96-8bf6-80bd029cdebf}Gw64');
 TerminateProcessByName('c:\programdata\windows\csrss.exe');
 QuarantineFile('c:\programdata\windows\csrss.exe','');
 DeleteFile('c:\programdata\windows\csrss.exe','32');
 DeleteFile('C:\Windows\system32\drivers\{0995b312-9a6c-4d96-8bf6-80bd029cdebf}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{b7735641-0d84-4998-84be-467341d36b9a}Gw64.sys','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
 DeleteFile('C:\Users\Remzy\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
 DeleteFile('C:\Windows\Tasks\21625953-a9fc-4847-8fea-21387f967c86-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\21625953-a9fc-4847-8fea-21387f967c86-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\21625953-a9fc-4847-8fea-21387f967c86-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\21625953-a9fc-4847-8fea-21387f967c86-4.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\Windows\Tasks\HUVI.job','64');
 DeleteFile('C:\Users\Remzy\AppData\Roaming\HUVI.exe','32');
 DeleteFile('C:\Users\Remzy\AppData\Roaming\JZMYE.exe','32');
 DeleteFile('C:\Windows\Tasks\JZMYE.job','64');
 DeleteFile('C:\Windows\system32\Tasks\21625953-a9fc-4847-8fea-21387f967c86-1-6','64');
 DeleteFile('C:\Windows\system32\Tasks\21625953-a9fc-4847-8fea-21387f967c86-1-7','64');
 DeleteFile('C:\Windows\system32\Tasks\21625953-a9fc-4847-8fea-21387f967c86-10_user','64');
 DeleteFile('C:\Windows\system32\Tasks\21625953-a9fc-4847-8fea-21387f967c86-4','64');
 DeleteFile('C:\Windows\system32\Tasks\chrome5','64');
 DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','64');
 DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\HUVI','64');
 DeleteFile('C:\Windows\system32\Tasks\JZMYE','64');
 DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
 DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
 DeleteFile('C:\Users\Remzy\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
 DeleteFile('C:\Users\Remzy\AppData\Roaming\Ubisoft\Reversed\steam.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
ExecuteSysClean;
ExecuteRepair(22);
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 
  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log из папки Автологгера на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 
Сделайте новые логи Автологгером. 
 
 
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Ссылка на комментарий
Поделиться на другие сайты
Роман Иванов Новичок

Роман Иванов

Опубликовано
  • Автор
Опубликовано (изменено)

KLAN-2782464236


Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. csrss.exe - Backdoor.Win32.Androm.gww

l safebrowser.exe - Trojan-Downloader.Win32.AdLoad.efik Детектирование файлов будет добавлено в следующее обновление. С уважением, Лаборатория Касперского "125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" Hello, This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed. csrss.exe - Backdoor.Win32.Androm.gwwl safebrowser.exe - Trojan-Downloader.Win32.AdLoad.efik New malicious software was found in these files. Detection will be included in the next update. Thank you for your help. Best Regards, Kaspersky Lab "39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com" -------------------------------------------------------------------------------- From:  Sent: 5/20/2015 2:34:15 PM To: newvirus@kaspersky.com Subject: [Protected object detected] Запрос на исследование вредоносного файлаClearLNK-20.05.2015_21-50.log
 
новый лог автоматического сборщика логов
 
AdwCleaner v4.204 - Отчёт создан 20/05/2015 в 22:27:40

CollectionLog-2015.05.20-22.17.zip

AdwCleanerS0.txt

Изменено пользователем Роман Иванов
Почта скрыта
Ссылка на комментарий
Поделиться на другие сайты
Роман Иванов Новичок

Роман Иванов

Опубликовано
  • Автор
Опубликовано (изменено)

сделал в предыдущем, медленно кнопки нажимаю

AdwCleanerR0.txt

AdwCleanerR1.txt

Изменено пользователем Роман Иванов
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
Роман Иванов Новичок

Роман Иванов

Опубликовано
  • Автор
Опубликовано (изменено)

какой второй? я оба выложил, вот только с таким же именем в папке AutoLogger

Addition.txt

Изменено пользователем Роман Иванов
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Я когда тему смотрел был один лог.

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-900301172-2709401129-3955346182-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-900301172-2709401129-3955346182-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://mvile.ru/?utm_source=startpage03&utm_content=079ca441fa7c702146eb411f938987ab
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
2015-05-20 10:35 - 2015-05-20 10:35 - 00000000 ____D () C:\Users\Remzy\AppData\Local\Вoйти в Интeрнет
2015-05-20 10:26 - 2015-05-20 10:26 - 00000000 ____D () C:\Users\Remzy\AppData\Local\Поиcк в Интeрнете
2015-05-19 08:19 - 2015-05-20 17:39 - 00000000 __SHD () C:\Users\Все пользователи\Windows
2015-05-19 08:19 - 2015-05-20 17:39 - 00000000 __SHD () C:\ProgramData\Windows
2015-05-19 08:18 - 2015-05-19 08:18 - 00442896 _____ () C:\Users\Remzy\AppData\Roaming\data13.dat
2015-03-12 21:53 - 2015-03-18 23:19 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-03-12 21:53 - 2015-03-18 23:19 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2015-05-19 14:28 - 2015-05-19 14:28 - 5292054 _____ () C:\Users\Remzy\AppData\Roaming\C6DB66E4C6DB66E4.bmp
Task: {1FFFC839-80ED-4017-B475-0F97B80E119E} - \Steam-S-1-8-22-9865GUI No Task File <==== ATTENTION
Task: {6EAFC3CD-8C2B-458F-9381-3A9B851D00EF} - \Soft installer No Task File <==== ATTENTION
Task: {78FDCCB0-1376-4F10-8427-8B5EEB91BBAE} - \Safebrowser No Task File <==== ATTENTION
Task: {EECABDC0-54E8-47F5-A2BA-D0101A9F3ABE} - \kbrowser-updater-utility No Task File <==== ATTENTION
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator Automatic Update]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Kinoroom Browser]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KRB Updater Utility]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\samdxgeafr]
C:\Users\Remzy\AppData\Roaming\Ubisoft\Reversed
C:\Users\Remzy\AppData\Local\Microsoft\Extensions
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Ссылка на комментарий
Поделиться на другие сайты
Роман Иванов Новичок

Роман Иванов

Опубликовано
  • Автор
Опубликовано (изменено)

Комп конечно очистили, но неоднозначное впечатление от Вашей помощи, игрушки перестали запускаться, заново установка не работает, снести систему я и так мог за 3 часа, и накатить заново. для чего были все эти телодвижения, если основного  - то бишь восстановления файлов фотографий, из-за чего собственно и было всё затеено, Вы сделать не можете?! бесполезное для меня времяпровождение. УВЫ.

Изменено пользователем Роман Иванов
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

==================== Security Center ========================

 
(If an entry is included in the fixlist, it will be removed.)
 
AV: Microsoft Security Essentials (Enabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AS: Microsoft Security Essentials (Enabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 

Ну могли бы и дальше сидеть зараженным, а вообще Вы даже не клиент ЛК, но что-то требуете. Впредь может быть будете доверять свои личные данные другому антивирусу. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Deadman
      Юбилей Kaspersky Club - 15 лет! Фото и впечатления.
      От Deadman
      что такое клабы и как их накопить?

      Ура, мы отпраздновали маленький юбилей Kaspersky Club - целых 15 лет! 
       
      Приглашаем всех участников поездки выкладывать здесь фотографии и делиться благодарностями и впечатлениями! ?
       
      Instagram от @Meravigliosaaa: https://www.instagram.com/p/CTKdDEeDtHK/
      Instagram от @7Glasses: https://www.instagram.com/p/CTUUGCDCcxD/
       
      Смонтированное видео: 
       
       
      Фото от:
       
      @dkhilobok: https://box.kaspersky.com/d/df3bce01a54b4fea9ff2/
      @Deadman: https://photos.app.goo.gl/oBYejp46KCJdBwxA7
      @kmscom: https://cloud.mail.ru/public/QSCG/xetMgcwdL
      @den: https://mfd.sk/AmLpA9h2RMEcmx759_ovnkGr
      @SaiTa: https://disk.yandex.by/d/fR12Qqor6DLtCg
      @kilo: https://disk.yandex.ru/d/7Fl1XZsipZ3nzw
      @7Glasses: https://drive.google.com/drive/folders/1zkEyAC6Vl5_rtb4SFm4mcSsrW34JbITD
      @oit: https://drive.google.com/file/d/1jkhpgptakjyjFHNXWp1i1koaSqIniUPZ/view
      @Demiad: https://1drv.ms/a/s!AtGaXkACab2VhuxnyPs5FfpSiyJZAg
      @Mrak: https://cloud.mail.ru/public/gPeU/CrpvzcyUA
       
      Фото из офиса Kaspersky от @dkhilobok: https://box.kaspersky.com/d/c902f3f9c7ba44558ec7/
       
      Общая ссылка на все предыдущие 11 источников от @Mrak: https://1drv.ms/f/s!AsfFGlR4zTsump9T1a9Vmq1eVaTbVQ (13 ГБ) (Предположительно будет доступна до середины декабря 2021)
       
      Ссылки на облако или архивы будут постепенно добавлены в шапку темы.
      Добавляйте также сюда ссылки на ваши посты в Instagram, Twitter, VK, Facebook и т. д.
       

    • Константин Нездиминов
      Зашифрованы разделы
      От Константин Нездиминов
      Здравствуйте! В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
      Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
      Можно ли как нибудь помочь?
      Спасибо большое!
      Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
    • dexter
      Видео карта на RX 580 2048SP : что оно из себя представляет.
      От dexter
      Всем доброго дня.
       
      Собственно, небольшое дополнение к этому сообщению -https://forum.kasperskyclub.ru/topic/20024-pozdravte-menya-ya-kupil/?do=findComment&comment=2212281&_rid=17845
      Приобреталось там, куда ведёт ссылка в сообщении. Оф. сайт. Личный кабинет. Живой чат. Указаны  цены, которые по факту надо оплатить за тот или иной товар.
      Это не реклама, просто чтобы иметь представление. Всё завозится напрямую из Китая в готовом виде. Срок ожидания товара - до 25 дней. В зависимости от того, когда был сделан заказ.
      Пролистал интернет и оказалось , что сама компания НUANANZHI действительно существует и специализируется в том числе (с недавних пор,) на выпуске графических ускорителей.
      Но с оговоркой, в частности , что сами ускорители будут типа новые, но собранные-пересобранные. Ладно. Без вопросов. Тем более что предоставляется гарантия 1 год.
      Это к тому, что если кто-то надумает испытать судьбу - там всё реальное.
       
      Теперь о самом приобретении - видеокарта НUANANZHI RX580 8Gb 2048SP 256Bit GDDR5 GPU HDMI . Собрана аккуратно, распайка компонентов - не на коленке. Т.е. весьма приличное качество.
      видеовыходы - каждрй твари  по паре по одному. Ладно, если у меня первый монитор на HDMI, второй буду брать с другим разъёмом. Не суть важно. Ещё что не понравилось, так это то, что кулеры работают постоянно.
      Просто на моей GTX 1050Ti от Gigabyte они запускаются по достижению определённой температуры.
      Залез на оф.сайт красных и без труда скачал драйвер на RX580 в составе  Adrenalin Edition. Без всяких ВПНов и обходных путей. Перед скачиванием сразу определилось, что это именно  RX580.
      Установилось всё без проблем. Весь интерфейс ПО на русском языке.
      Дело в том, что карты RX580 8Gb 2048SP действительно были, выпускались в ограниченном количестве для рынка Китая. Но немного урезанные, на что показывает дополнение в маркировке 2048SP.
       
      Дальше скачиваем программки (все версии актуальные на момент скачивания с оф. сайтов разработчиков - 22.12.2024) для мониторинга видео карт и смотрим. Смотрим и думаем. Думаем и практически не удивляемся. Знал, что приблизительно получу за свои денежные знаки.
      Кто в теме , тот всё увидит на приведенных скриншотах. Ровно до того момента, пока не посмотрит на данные, которые предоставлены GPU-Z.
      Все проги показали то, что и обозначалось : и название, и память, и урезанные частоты и много ещё чего. А вот друг GPU-Z показал практически всё тоже самое. И тут слово "практически" имеет значение. А именно, если все проги показали, что чип на карте называется Polaris , а особо умные указали что именно Polaris 20, так вот GPU-Z указал, что Polaris-ом там даже и не пахнет.
      А есть Ellesmere. И если капнуть просторы интернета поглубже, то оказывается что наша карта собрана на ядре от RX470. Но с памятью в 8 гигов и  версией BIOS для RX580 (к слову, настоящей и самой последней, специально просмотрел в интернете ресурсы на эту тему). Но даже по сравнению с ней, наша карта урезана по частотам. Не на много, но есть. Вот такой венегрет.
      Ясно, что по частотам сразу можно было сказать, что приобретение - не настоящая RX580, и даже не RX580  2048SP . Только зачем все эти просмотры частот ? Достаточно было просто запустить сразу GPU-Z и посмотреть на название ядра.
       
      К чему всё выше написанное ? Да к тому, что прежде чем покупать какую-либо видео карту за определённую сумму денег, надо быть готовым к тому, что обёртка будет от "Мишки на севере", а содержание будет "Ириска".
      И без разницы, где планируется покупка : крупные сетевики , или озон, или оф. сайты производителей-продаванов, или Алик. Наши соседи-друзья всё умеют и всё могут. Даже в весьма высоком качестве исполнения.
      Особенно в плане бюджетных (хотя для нашей страны бюджет с каждым годом отодвигается в обратном направлении от мировых трендов и новинок) видеокарт, которые уже давным давно не выпускаются. Запасы которых уже давным-давно исчерпаны. И остались более менее годные от злодеев-майнеров. Забываем об оригинальных "живых" бюджетных чипах.
       
      Теперь о субъективных впечатлениях : более 8 лет использовал GTX 1050Ti от Gigabyte просмотром IPTV , игрой в танки , раскладкой пасьянсов и т.д. и т.п. В общем, глаза привыкли к определённой картинке в плане качества изображения. После подключения RX качество картинки стало более "ламповым" и "мягким" . При просмотре IPTV (цветовые палитры, гаммы и т.д. и т.п. не менялись специальнно) картинка стала по классификации ТВ - "тёплой".
      В танках видимых изменений в восприятии картинки и игрового процесса в худшую стороны замечено не было (все игровые настройки специально не менял с момента использования 1050Ti). FPS даже стал больше в среднем на 10-15 единиц. Хотя и на 1050Ti не было дискомфорта (было 100+).
       
      Спасибо всем, кто дочитал этот опус. Было свободное время и надо было чем-то заняться. А выводы о покупке подобных изделий, как всегда, каждый для себя делает сам.
       
       






    • Максим Ivanov
      Файлы были зашифрованы .want_to_cry
      От Максим Ivanov
      Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.
      Addition.txt FRST.txt Файлы.rar
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
×
×
  • Создать...