Перейти к содержанию

зашифровались фсе фотографии и некоторые игы/приложения(от них нет ответа)

igoryok59
 Поделиться

Рекомендуемые сообщения

igoryok59

igoryok59

Опубликовано
Опубликовано

Блокированы все файли, изображения стали в формате - xtbl. После скинирования и сборов лого ничего не изменилось, файлы невозможно прочитать

CollectionLog-2015.07.09-13.10.zip

mike 1

mike 1

Опубликовано
Опубликовано

Система дырявая как решето. 

 

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP прекращена
 
Установите SP3 (может потребоваться активация) + все новые обновления для Windows 
 
Установите Internet Explorer 8 (даже если им не пользуетесь)

 

Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

 

 
 
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

 
Подробнее читайте в этом руководстве.
 
mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
igoryok59

igoryok59

Опубликовано
  • Автор
Опубликовано

Программа не закачивается, возникает проблема с сервером


Веб-страница недоступна
Подключение к download.bleepingcomputer.com прервано.
Проверьте интернет-соединение.

Проверьте подключение кабелей и перезапустите все маршрутизаторы и прочие используемые сетевые устройства.

Разрешите Opera доступ к сети с настройками брандмауэра или антивируса.

Если программа уже есть в списке разрешенных, удалите её из списка и добавьте снова.

Если вы используете прокси-сервер...

Проверьте настройки соединения или свяжитесь с вашим сетевым администратором, чтобы убедиться, что прокси-сервер функционирует. Если не нужно использовать прокси-сервер:Перейдите в меню Opera > Настройки > Изменить настройки прокси... > Настройки локальной сети и отмените выбор "Использовать прокси-сервер для локальной сети".

 

thyrex

thyrex

Опубликовано
Опубликовано

Пробуйте еще раз скачать. У меня проблем нет

  • 1 месяц спустя...
mike 1

mike 1

Опубликовано
Опубликовано

Где пропадали?

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\ea02fd68.exe,H:\WINDOWS\system32\beecow.exe,
HKU\S-1-5-18\...\RunOnce: [Del7455562] => cmd.exe /Q /D /c del "H:\WINDOWS\TEMP\0.del" <===== ATTENTION
HKU\S-1-5-18\...\RunOnce: [Del2826171] => cmd.exe /Q /D /c del "H:\WINDOWS\TEMP\0.del" <===== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-823518204-1958367476-725345543-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: No Name -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} ->  No File
BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ->  No File
BHO: No Name -> {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} ->  No File
BHO: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  No File
BHO: No Name -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} ->  No File
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} -  No File
Toolbar: HKLM - No Name - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} -  No File
Toolbar: HKU\S-1-5-21-823518204-1958367476-725345543-500 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-823518204-1958367476-725345543-500 -> No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} -  No File
Toolbar: HKU\S-1-5-21-823518204-1958367476-725345543-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-823518204-1958367476-725345543-500 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
FF Extension: ADB Helper - H:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9vf96daw.default\Extensions\adbhelper@mozilla.org [2015-07-04]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-15]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-15]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-15]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-15]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne [2015-07-14]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-10]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-05]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mdeldjolamfbcgnndjmjjiinnhbnbnla [2015-05-06]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mfmjpfoggikolkfilofbpgcnhdcgahib [2015-05-06]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-15]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ognampngfcbddbfemdapefohjiobgbdl [2014-07-28]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pfjgibhmcgncmjhdodpaolfbjpjjajal [2015-07-14]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgaidlfgjkmeendhknafahppllbniejm [2015-05-06]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-15]
CHR Extension: (No Name) - H:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\Temp(2) [2015-07-13]
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mfmjpfoggikolkfilofbpgcnhdcgahib] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
S3 napagent; %SystemRoot%\System32\qagentrt.dll [X]
2015-07-08 21:14 - 2015-07-09 12:47 - 00000000 __SHD H:\Documents and Settings\All Users\Application Data\Windows
Task: H:\windows\Tasks\At3.job => H:\DOCUME~1\NETWOR~1\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: H:\windows\Tasks\DealPlyUpdate.job => H:\Program Files\DealPly\DealPlyUpdate.exe <==== ATTENTION
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
mike 1

mike 1

Опубликовано
Опубликовано

В спешке забыли скопировать скрипт в блокнот. 

 

 

 

пропадали, дак лето, всё же  :)

Тему могли и прикрыть за то, что бросили тему. 

igoryok59

igoryok59

Опубликовано
  • Автор
Опубликовано

буду знать, на счёт прикрытия темы
какой именно скрипт нужен сейчас?


.


вот правильный лог, компьютер сам перезагрузился


можно ли вообще расшифровать все файлы, имеющиеся на компьютере(которые подверглись кодировке)?

Fixlog.txt

Fixlog.txt

mike 1

mike 1

Опубликовано
Опубликовано (изменено)
Компьютер почистили. Лаборатория Касперского оказывает индивидуальную помощь с этим шифровальщиком, поэтому для создания запроса на расшифровку нужна коммерческая лицензия на наш антивирус. Если у вас есть лицензия на наш антивирус, то тогда вам нужно написать письмо на newvirus@kaspersky.com. Структура вашего сообщения должна быть такой:

 

1. Несколько зашифрованных файлов в архиве.

2. Сам шифровальщик (желательно)

3. Номер вашей коммерческой лицензии (обязательно).

4. Файл Readme.txt

Изменено пользователем mike 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Gis
      Некоторые системные приложения не запускаются
      Автор Gis
      Добрый день, пару дней назад установил обновление KB5030310 для win 11, но получил некоторые проблемы после перезагрузки, в виде незапущенного explorer'a и отсутствия рабочего стола. Я списал это на то, что не обновилась версия explorer patcher, откатился на момент до обновления и вроде бы всё нормально.
      На следующий день я заметил, что у меня перестал открываться калькулятор, и файлы, которые используют NotePad и дефолтные средства просмотра фотографий. Ошибка: "Windows не удаётся получить доступ к указанному устройству, пути или файлу. Возможно у вас нет нужных разрешений для доступа к этому объекту."
      Но самое главное что перестал запускаться Kaspersky Password Manager, я его не смог штатно удалить, пришлось в ручную чистить и использовать утилиту kavremvr, но после этого всё равно вылетала ошибка установки, меня это напрягло, прогнал систему drWeb, Kaspersky Rescue Disk - ничего не нашло, запустил AVbr и автологгер. Но в результатах не разбираюсь особо. 
      Такое ощущение что на учётке слетели права администратора причём не на все программы и файлы.
       
      AV_block_remove_2023.10.10-09.52.log CollectionLog-2023.10.10-09.59.zip
    • АртёмБ
      [РЕШЕНО] системный администратор ограничил доступ к некоторым областям этого приложения
      Автор АртёмБ
      Недавно я обнаружил проблему, после того как я решил проверить файл антивируском Window, у меня вылезла плашка:Ваш системный администратор ограничил доступ к некоторым областям этого приложения, в том числе к элементу, к которому вы пытаетесь получить доступ.Чтобы узнать больше, свяжитесь со службой технической поддержки вашего IT-отдела.
       
       
      Проверить я решил только установившуюся взломанную яндекс музыку скачанную через гитхаб, незнаю из за нее это все началось или нет, но касперский премиум ничего там не нашел, по крайне мере в нераспакованном архиве, так как после того как эта плашка у меня вылезла, я сразу удалил все распакованное. Еще я использовал Booster X для улучшения производительности в играх, там оптимизировал все на оптимальный уровень, от чего некоторые слыжбы безопасности и другие службы отключались.
      Так же я не могу включить центр обеспечения безопасности и центр обновления Windows
       
       
      Я не смог скачать автоматический сборщик логов Safezone.сс и его зеркала, так как что то блокирует его загрузку(не использует интернет для его скачачивания), потому что со скачиванием чего то другого проблем нет,поэтому в его скачивании мне тоже нужна помощь, а также блокирует множество утилитов которые описаны в решениях этой проблемы, например файлы из Каталога Центра обновления Майкрософт(но все же я 1 момент у меня как то получилось скачать обновление Update for Windows Security platform - KB5007651 (Version 10.0.27840.1000) когда я открыл ссылку в режиме инкогнито,
       так же не могу прописывать множество команд в Win+R(выполнить) например gpedit.msc, secpol.msc.
      Ниже окно после проверки Kaspersky Virus Removal Tool
       
       
      при всем этом в диспетчере задач антивирус показывается включенным так это или нет я не знаю, со скачивание всех остальных антивирусных программ проблем тоже не было
       
       
      Вот полный отчет с последнего полного сканирования Отчет.txt (что то уже удалено)
      Возможно я не написал все что нужно так что если нужна будет дополнительная информация по чему либо пишите.
       
       
    • Никита31
      После запуска пк черный экран, некоторые приложения перестали работать.
      Автор Никита31
      пк запускается долго, также и выключается, проводник не запускается патоматически, черный экран, можно запустить вручную через диспечер задач, некоторые установщики не открываются, стандартны антивирус ничего не нашел, я выполнил скрипт приложения аутологер, файл прикрепил.
      CollectionLog-2024.12.24-19.23.zip
    • Юрий Григорьев
      Некоторые проблемы
      Автор Юрий Григорьев
      Добрый день!
      У меня возникла такая проблема:
      В kaspersky security center 10 не активна кнопка для запуска/остановки kaspersky endpoint security на клиентских тачках. Для некоторых административных групп она активна, а для остальных - нет. Я не могу разобраться в чем косяк и как исправить.
       
      Проблема2. Поставили на клиента новую версию kes и агента, в административной группе на сервере компьютер есть, но в kes не указано, что он работает под политикой. В чем может быть причина и как исправить?

    • Hiro
      ищу ответ
      Автор Hiro
      в диспетчере задач . появились странные надписи во вкладке автозагрузка приложений вот под таким названием 1. просто 29 надпись а второй .ea65e6ad-b624-4203-a7bb-da1859b71fae Ea65e6ad-b624-4203-a7bb-da1859b71fae вот такой что это может быть?
×
×
  • Создать...