Перейти к содержанию
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

"Внимание!Все важные файлы на всех дисках вашего компьютера..."

RammsteinGuy
 Share

Рекомендуемые сообщения

RammsteinGuy Новичок

RammsteinGuy

Опубликовано
Опубликовано (изменено)

Здраствуйте, извините, что не по теме, я новичок на форуме

Вообщем, случилась "беда".Также включаю компьютер и вместо своей заставки с BMW у меня появляется красная надпись:

"Внимание!Все важные файлы на всех дисках вашего компьютера были зашифрованы.Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков"

Что делать, чтобы победить эту "нечисть"?

Пожалуйста, по-подробнее.

Тут скриншот рабочего стола и лог.

 

post-34886-0-85500600-1434375223_thumb.png

CollectionLog-2015.06.15-17.32.zip

Изменено пользователем RammsteinGuy
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты
RammsteinGuy Новичок

RammsteinGuy

Опубликовано
  • Автор
Опубликовано

Вы же сказали, что нужно только это, так как запускаю программу первый раз.

У меня не получается загрузить FRST.txt.Пишет: "Загрузка не удалась.Пожалуйста, сообщите об этом администрации форума".

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


Вы же сказали, что нужно только это, так как запускаю программу первый раз.
А если почитать внимательно? :)

 

 

 


Загрузка не удалась.
Заархивируйте
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
Tcpip\..\Interfaces\{FAF4B369-E19D-4DFD-B2EB-AED2E498BB4D}: [NameServer] 172.245.83.128,8.8.4.4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=97951667_hao_pg
HKU\S-1-5-21-2032315860-2681027707-340497555-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=97951667_hao_pg
HKU\S-1-5-21-2032315860-2681027707-340497555-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
R3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-06-16] (????)
2015-06-16 22:04 - 2015-06-16 22:04 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-06-16 21:07 - 2015-06-16 21:07 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2015-06-16 21:07 - 2015-06-16 21:07 - 00000000 ____D C:\ProgramData\TXQMPC
2015-06-16 20:36 - 2015-06-16 20:36 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-06-16 20:35 - 2015-06-16 20:34 - 00087864 _____ (????) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-06-16 20:35 - 2015-06-16 20:34 - 00038200 _____ (????) C:\Windows\system32\Drivers\TSSKX64.sys
2015-06-16 20:34 - 2015-06-16 21:22 - 00000000 ____D C:\Users\Дом\AppData\Roaming\Tencent
2015-06-16 20:34 - 2015-06-16 21:06 - 00000000 ____D C:\Users\Все пользователи\Tencent
2015-06-16 20:34 - 2015-06-16 21:06 - 00000000 ____D C:\ProgramData\Tencent
2015-06-16 20:34 - 2015-06-16 20:34 - 00000000 ____D C:\Program Files (x86)\Tencent
2015-06-16 20:27 - 2015-06-16 20:28 - 00000000 ____D C:\Users\Дом\AppData\Local\Kometa
2015-06-16 20:26 - 2015-06-16 20:26 - 00000000 ____D C:\Program Files (x86)\Application Assistance
2015-06-15 16:11 - 2015-06-15 16:11 - 05292054 _____ C:\Users\Дом\AppData\Roaming\C5390EDFC5390EDF.bmp
2015-06-15 15:16 - 2015-06-15 17:23 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-15 15:16 - 2015-06-15 17:23 - 00000000 __SHD C:\ProgramData\Windows
2015-06-15 15:16 - 2015-06-15 15:16 - 00000000 ____D C:\Program Files (x86)\Napnut
2015-06-15 14:34 - 2015-06-15 14:34 - 00000499 _____ C:\Users\Дом\AppData\Roaming\awjdkawl91uiaowjk1
2015-06-16 20:21 - 2015-02-24 16:16 - 00000000 ____D C:\Users\Дом\AppData\Roaming\Browsers
C:\Users\Дом\AppData\Local\Temp\1142DF20D2635FA5.exe
C:\Users\Дом\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\Дом\AppData\Local\Temp\b-201.exe
C:\Users\Дом\AppData\Local\Temp\B6A89352AFD9AC9F.exe
C:\Users\Дом\AppData\Local\Temp\F0603_s_31246.exe
C:\Users\Дом\AppData\Local\Temp\kometa_vd.exe
C:\Users\Дом\AppData\Local\Temp\mailruhomesearchvbm.exe
C:\Users\Дом\AppData\Local\Temp\pps-qq-19.exe
C:\Users\Дом\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72489_Silence.exe
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • khortys
      Заблокировали файлы и диск на сервере.
      От khortys
      Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать.
      К сожалению самого файл шифровальщика найти не удалось.
      Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip).
      server1.zip temp.zip
    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Garand
      Зашифровали файли расширением oo4ps и диски Bitlocker
      От Garand
      Windows Server 2012 R2
      Спокойно работали 29.11.2024  и в 09:40 перестали быть доступны сетевые файлы и появилась ошибка 1С.
      в текстовом файле указана почта для восстановления:
      Write to email: a38261062@gmail.com
       
      Во вложении текстовый файл и несколько зашифрованных файлов
      FILES_ENCRYPTED.rar Desktop.rar
    • vishnevskiyy
      Некоторыми параметрами управляет ваша организация
      От vishnevskiyy
      Не могу избавиться от этой надписи: Некоторыми параметрами управляет ваша организация.
      Все решения подобной проблемы заблокированы в самих параметрах Windows.

    • RadmirLee
      Шифровальщик ooo4ps и Битлогер на дисках
      От RadmirLee
      Доброго времени суток.
      Занимательный вышел понедельник.
      С зашифрованного сервера.
      Есть активная подписка на КСОС и его просто отключили... отчёт тоже в приложении.
      Addition.txt FRST.txt ksos.txt
×
×
  • Создать...