Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

"Внимание!Все важные файлы на всех дисках вашего компьютера..."

RammsteinGuy
 Поделиться

Рекомендуемые сообщения

RammsteinGuy Новичок

RammsteinGuy

Опубликовано
Опубликовано (изменено)

Здраствуйте, извините, что не по теме, я новичок на форуме

Вообщем, случилась "беда".Также включаю компьютер и вместо своей заставки с BMW у меня появляется красная надпись:

"Внимание!Все важные файлы на всех дисках вашего компьютера были зашифрованы.Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков"

Что делать, чтобы победить эту "нечисть"?

Пожалуйста, по-подробнее.

Тут скриншот рабочего стола и лог.

 

post-34886-0-85500600-1434375223_thumb.png

CollectionLog-2015.06.15-17.32.zip

Изменено пользователем RammsteinGuy
Ссылка на комментарий
Поделиться на другие сайты
RammsteinGuy Новичок

RammsteinGuy

Опубликовано
  • Автор
Опубликовано (изменено)

Все.Я сделал все, как в инструкции. 

Рабочий стол и лог. 

CollectionLog-2015.06.15-17.32.zip

post-34886-0-51488100-1434375890_thumb.png

Изменено пользователем RammsteinGuy
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты
RammsteinGuy Новичок

RammsteinGuy

Опубликовано
  • Автор
Опубликовано

Вы же сказали, что нужно только это, так как запускаю программу первый раз.

У меня не получается загрузить FRST.txt.Пишет: "Загрузка не удалась.Пожалуйста, сообщите об этом администрации форума".

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


Вы же сказали, что нужно только это, так как запускаю программу первый раз.
А если почитать внимательно? :)

 

 

 


Загрузка не удалась.
Заархивируйте
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
Tcpip\..\Interfaces\{FAF4B369-E19D-4DFD-B2EB-AED2E498BB4D}: [NameServer] 172.245.83.128,8.8.4.4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=97951667_hao_pg
HKU\S-1-5-21-2032315860-2681027707-340497555-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=97951667_hao_pg
HKU\S-1-5-21-2032315860-2681027707-340497555-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
R3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-06-16] (????)
2015-06-16 22:04 - 2015-06-16 22:04 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-06-16 21:07 - 2015-06-16 21:07 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2015-06-16 21:07 - 2015-06-16 21:07 - 00000000 ____D C:\ProgramData\TXQMPC
2015-06-16 20:36 - 2015-06-16 20:36 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-06-16 20:35 - 2015-06-16 20:34 - 00087864 _____ (????) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-06-16 20:35 - 2015-06-16 20:34 - 00038200 _____ (????) C:\Windows\system32\Drivers\TSSKX64.sys
2015-06-16 20:34 - 2015-06-16 21:22 - 00000000 ____D C:\Users\Дом\AppData\Roaming\Tencent
2015-06-16 20:34 - 2015-06-16 21:06 - 00000000 ____D C:\Users\Все пользователи\Tencent
2015-06-16 20:34 - 2015-06-16 21:06 - 00000000 ____D C:\ProgramData\Tencent
2015-06-16 20:34 - 2015-06-16 20:34 - 00000000 ____D C:\Program Files (x86)\Tencent
2015-06-16 20:27 - 2015-06-16 20:28 - 00000000 ____D C:\Users\Дом\AppData\Local\Kometa
2015-06-16 20:26 - 2015-06-16 20:26 - 00000000 ____D C:\Program Files (x86)\Application Assistance
2015-06-15 16:11 - 2015-06-15 16:11 - 05292054 _____ C:\Users\Дом\AppData\Roaming\C5390EDFC5390EDF.bmp
2015-06-15 15:16 - 2015-06-15 17:23 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-06-15 15:16 - 2015-06-15 17:23 - 00000000 __SHD C:\ProgramData\Windows
2015-06-15 15:16 - 2015-06-15 15:16 - 00000000 ____D C:\Program Files (x86)\Napnut
2015-06-15 14:34 - 2015-06-15 14:34 - 00000499 _____ C:\Users\Дом\AppData\Roaming\awjdkawl91uiaowjk1
2015-06-16 20:21 - 2015-02-24 16:16 - 00000000 ____D C:\Users\Дом\AppData\Roaming\Browsers
C:\Users\Дом\AppData\Local\Temp\1142DF20D2635FA5.exe
C:\Users\Дом\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\Дом\AppData\Local\Temp\b-201.exe
C:\Users\Дом\AppData\Local\Temp\B6A89352AFD9AC9F.exe
C:\Users\Дом\AppData\Local\Temp\F0603_s_31246.exe
C:\Users\Дом\AppData\Local\Temp\kometa_vd.exe
C:\Users\Дом\AppData\Local\Temp\mailruhomesearchvbm.exe
C:\Users\Дом\AppData\Local\Temp\pps-qq-19.exe
C:\Users\Дом\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72489_Silence.exe
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Бебра
      Как перенести файлы с одного диска на другой?
      Автор Бебра
      У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.
    • Александр КС
      Зашифровались файлы на компе и на сетевом диске.
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
    • niktnt
      Зашифрованы BitLocker не системные диски
      Автор niktnt
      Добрый день.
      Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
      На предположительном компьютере-источнике зашифрован и диск C:\
      Файлы о выкупе продолжают создаваться при старте системы.
      Addition.txt FRST.txt virus_bitlocker.zip
    • KL FC Bot
      Что важно знать о CVSS для эффективной защиты своих ИТ-активов
      Автор KL FC Bot
      В этом году исполнилось 20 лет системе CVSS — Common Vulnerability Scoring System, ставшей общепризнанным стандартом описания уязвимостей. Несмотря на десятилетия использования и четыре поколения стандарта (на сегодня внедрена версия 4.0), рейтингом CVSS продолжают пользоваться неправильно, а вокруг самой системы порой бушуют серьезные споры. Что важно знать о CVSS для эффективной защиты своих ИТ-активов?
      База CVSS
      Как пишут в документации CVSS разработчики системы, CVSS — инструмент описания характеристик и серьезности уязвимостей в программном обеспечении. CVSS поддерживается форумом специалистов по ИБ и реагированию на инциденты (FIRST) и была создана для того, чтобы эксперты говорили об уязвимостях на одном языке, а данные о программных дефектах было легче обрабатывать автоматически. Практически каждая уязвимость, опубликованная в реестрах уязвимостей (CVE, БДУ, EUVD, CNNVD), содержит оценку серьезности по шкале CVSS.
      Эта оценка состоит из двух основных компонентов:
      числовой рейтинг (CVSS score), отражающий серьезность уязвимости по шкале от 0 до 10, где 10 — максимально опасная, критическая уязвимость; вектор — стандартизованная текстовая строка, описывающая основные характеристики уязвимости: можно ли ее эксплуатировать по сети или только локально, нужны ли для этого повышенные привилегии, насколько сложно эксплуатировать уязвимость, на какие характеристики уязвимой системы влияет эксплуатация уязвимости (доступность, целостность конфиденциальность) и так далее. Вот как выглядит в этой нотации опасная и активно эксплуатировавшаяся уязвимость CVE-2021-44228 (Log4Shell):
      Base score 10.0 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
       
      View the full article
    • sanka
      Ваши документы, базы данных и другие файлы были зашифрованы.
      Автор sanka
      Добрый день!
       
      Просьба помочь с расшифровкой.
      Лог FRST, записка вымогателя и примеры зашифрованных файлов во вложении
      FRST.zip примеры и записка вымогателя.zip
×
×
  • Создать...