Перейти к содержанию

Файлы на всех дисках зашифрованы


Рекомендуемые сообщения

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
140DEBBCB2D6E8678130|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции. 
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

Спасибо за помощь

 

CollectionLog-2015.07.11-20.19.zip

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\win.vbs','');
DeleteService('BDEnhanceBoost');
SetServiceStart('screentk', 4);
DeleteService('screentk');
SetServiceStart('iSafeKrnlR3', 4);
DeleteService('iSafeKrnlR3');
SetServiceStart('iSafeKrnlMon', 4);
DeleteService('iSafeKrnlMon');
SetServiceStart('iSafeKrnlKit', 4);
DeleteService('iSafeKrnlKit');
SetServiceStart('iSafeKrnl', 4);
DeleteService('iSafeKrnl');
SetServiceStart('BDMWrench_x64', 4);
DeleteService('BDMWrench_x64');
SetServiceStart('BDDefense', 4);
DeleteService('BDDefense');
SetServiceStart('BDArKit', 4);
DeleteService('BDArKit');
SetServiceStart('bd0002', 4);
DeleteService('bd0002');
SetServiceStart('bd0001', 4);
DeleteService('bd0001');
QuarantineFile('C:\Program Files (x86)\PhraseFinder_1.10.0.8\Service\pfsvc.exe','');
DeleteService('pfsvc_1.10.0.8');
SetServiceStart('BDMRTP', 4);
DeleteService('BDMRTP');
SetServiceStart('BaiduHips', 4);
DeleteService('BaiduHips');
QuarantineFile('C:\Windows\screentk.sys','');
TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe');
TerminateProcessByName('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
TerminateProcessByName('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe');
TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe');
DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe','32');
DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe','32');
DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe','32');
DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMCommon.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMUpdate.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMNetMonMgrDll.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccDataMgr.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccEngine.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccStrategyMgr.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\SysAccMgrDll.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\libcurl.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\LIBEAY32.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\BDMPatcherPlugins\BDMConnect.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMNetMonSusPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMSOAccSusPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMAccount.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOAccTrayPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOCleanerTrayPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\BDMTrayPlugins\BDMSusPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMTrayTipsPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\ad.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\bdmantivirus\BDKitUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMNet.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMReport.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMStringUtils.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMTinyXml.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\DriverManager.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\TrustAndIso.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\curlpp.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommon.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommu.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iImportLib.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeBase.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeCheckEngine.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineBase.dll','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\Windows\System32\Drivers\BDArKit.SYS','32');
DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys','32');
DeleteFile('C:\Windows\screentk.sys','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe','32');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe','32');
DeleteFile('C:\Program Files (x86)\PhraseFinder_1.10.0.8\Service\pfsvc.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduAnTray','command');
DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BRBrowserInst','command');
DeleteFile('C:\Users\Диман\AppData\Local\294931C2-1428866215-132E-B4A8-382C4ABBC07C\bnsuB991.exe','32');
DeleteFile('C:\Users\Диман\AppData\Local\Baidu\Baidu\1.3.1.157\BaiduUpdate.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduClient','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Search','command');
DeleteFile('C:\Windows\win.vbs','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\wscript.exe','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

screentk.sys

Получен неизвестный файл, он будет передан в Вирусную Лабораторию.

win.vbs

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"
============
 
KLAN-2966363449

CollectionLog-2015.07.13-11.41.zip

Ссылка на комментарий
Поделиться на другие сайты

Удалите в МВАМ все, кроме

PUP.Hacktool, C:\Users\Диман\Desktop\Activator\mKMSAct.exe, , [1c295e83cdbd7abc7a3c97f0ca36df21], 
Trojan.Inject, C:\Users\Диман\Desktop\Activator\Windows Loader.exe, , [8db833ae7812d5613a53f7c205fb24dc], 
RiskWare.Tool.CK, C:\Windows\KMService.exe, , [fe47b52c206afc3a5bce13e927da6997], 
PUP.Hacktool, D:\Activator\mKMSAct.exe, , [f154f1f0bbcfe84e397db4d3837d6799], 
Trojan.Inject, D:\Activator\Windows Loader.exe, , [d27316cb97f369cd6528c5f42ad658a8], 
PUP.Optional.InstallCore, D:\Downloads\DownloadManagerSetup.exe, , [90b5459ce1a9d46248011ce2cd37639d], 
PUP.Optional.InstallCore.C, D:\Downloads\Ryse- Son of Rom.exe, , [e0650ed3484221152cd51e4458ad0ef2], 
PUP.Optional.InstallCore.A, D:\Downloads\uTorrent_Rus_Setup.exe, , [083d9b46800a90a6e1d85b93c23ed927], 
RiskWare.Tool.HCK, D:\Zona Downloads\FinalWire AIDA64 v4.30.2900 Final Ml_Rus\Keygen-CHiLi NEW\chili-keygen.exe, , [2124e9f872186bcbf0f0ba5f28daa25e], 
Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKU\S-1-5-21-3728225751-309477702-2500432410-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
FF Extension: NetworkSecurity v14.8.21 - C:\Users\Диман\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\itsecurity@biz-stream.lv [2014-09-28]
FF Extension: Video decoder - C:\Users\Диман\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6221d3f4-d69d-46e5-b989-b5fde79c2247}.xpi [2015-04-18]
OPR Extension: (NetSecurity) - C:\Users\Диман\AppData\Roaming\Opera Software\Opera Stable\Extensions\ognampngfcbddbfemdapefohjiobgbdl [2014-09-28]
OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\Диман\AppData\Roaming\Opera Software\Opera Stable\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2015-04-19]
2015-07-11 19:55 - 2014-09-22 10:34 - 00103240 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys
2015-07-11 19:55 - 2014-09-17 05:37 - 00190280 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
2015-07-11 19:54 - 2014-09-23 10:16 - 00052040 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench_x64.sys
2015-07-11 19:54 - 2014-09-17 05:37 - 00174416 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2015-07-09 00:10 - 2015-07-09 00:10 - 03148854 _____ C:\Users\Диман\AppData\Roaming\F59BA2E6F59BA2E6.bmp
2015-07-08 18:55 - 2015-07-11 19:37 - 00000000 __SHD C:\Users\Все пользователи\Windows
2015-07-08 18:55 - 2015-07-11 19:37 - 00000000 __SHD C:\ProgramData\Windows
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [174416 2014-09-17] (Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [190280 2014-09-17] (Baidu)
R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [109384 2014-06-19] (Baidu)
R1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [52040 2014-09-23] (Baidu)
2015-07-11 19:32 - 2014-11-11 23:29 - 00000000 ____D C:\Program Files (x86)\BaiduEx
2015-07-11 19:32 - 2014-10-06 23:24 - 00000000 ____D C:\Program Files (x86)\baidu
2015-07-11 19:32 - 2014-10-06 23:19 - 00000000 ____D C:\Users\Все пользователи\Schedule
2015-07-11 19:32 - 2014-10-06 23:19 - 00000000 ____D C:\ProgramData\Schedule
2015-07-11 19:32 - 2014-09-28 19:07 - 00000000 ____D C:\Users\Диман\AppData\Local\18329
2015-07-11 19:32 - 2014-09-28 14:35 - 00000000 ____D C:\Users\Диман\AppData\Local\screentk
C:\Users\Диман\AppData\Local\Temp\kometa_vd.exe
C:\Users\Диман\AppData\Local\Temp\2cube.exe
C:\Users\Диман\AppData\Local\Temp\985C82A3-CA29-9620-FF86-E65D0CC29B09.dll
C:\Users\Диман\AppData\Local\Temp\985C82A3-CA29-9620-FF86-E65D0CC29B09.exe
C:\Users\Диман\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\Диман\AppData\Local\Temp\BDEC8186-3B18-CFE8-E577-AD4D36449839.exe
C:\Users\Диман\AppData\Local\Temp\E6B0AA97-753E-3D5B-D302-2947B9057569.exe
C:\Users\Диман\AppData\Local\Temp\F22BEF4B-31A6-6349-2936-429449DB968B.dll
C:\Users\Диман\AppData\Local\Temp\F22BEF4B-31A6-6349-2936-429449DB968B.exe
C:\Users\Диман\AppData\Local\Temp\gua.exe
Task: {3AC620C3-A1D1-4945-8EF3-E6D3C9AA6390} - \Steam-S-1-8-22-9865GUI No Task File <==== ATTENTION
AlternateDataStreams: C:\Windows\system32\Drivers\bedydumh.sys:changelist
AlternateDataStreams: C:\Users\Диман\Local Settings:wa
AlternateDataStreams: C:\Users\Диман\AppData\Local:wa
AlternateDataStreams: C:\Users\Диман\AppData\Local\Application Data:wa
FirewallRules: [{222A439B-F3C3-4A5A-A8E6-5EBD98837AF0}] => (Allow) C:\Users\Диман\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{1A769434-DBA8-4EEE-9334-70C746DF2403}] => (Allow) C:\Users\Диман\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{45F82129-4DD7-4EE8-80E5-8BBCE852D142}] => (Allow) C:\Users\Диман\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{01B85F96-9433-44F4-A0CB-659B30B5A6DC}] => (Allow) C:\Users\Диман\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{CF49EE62-B4EB-4BEE-B715-3CE2FA2C6F26}] => (Allow) C:\Users\Диман\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{A82E298E-1908-4017-B4D9-4DF316F14682}] => (Allow) C:\Users\Диман\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{15E73CE1-58E8-4EA2-9C1F-09B1CB221E05}] => (Allow) C:\Users\Диман\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{B88D16C7-EB7D-4998-94D9-7455808E5625}] => (Allow) C:\Users\Диман\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{FA9FB025-6C20-447B-A5FA-DB360B324AEA}] => (Allow) C:\Users\Диман\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{9BEB4298-620C-40FB-94E2-647B390077CA}] => (Allow) C:\Users\Диман\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{0FFAB767-3FD0-421E-9E17-E02F533BD651}] => (Allow) C:\Users\Диман\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{B5669043-5D93-4F85-B7FA-228D33B45245}] => (Allow) C:\Users\Диман\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{8B108A08-229D-4EC2-8E91-1DEF105426BC}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\107\bddownloader.exe
FirewallRules: [{2C098580-E6AD-4B21-8EB9-D960EBADA3BE}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{1E947637-233A-4A1E-8D70-5D3C7676E2D2}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{C01AFE92-2206-4AAB-8F9A-D39E72E29C26}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{D0D7B93E-6302-45FA-BEAB-112581DD9E74}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{CA71CAC4-7989-40E5-B0E2-D0113F89E54F}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{76C4F299-6147-4A4B-BAF6-C28F40EAF680}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{7817840E-4F11-4AC2-A332-8CAE13ADD4CF}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
FirewallRules: [{0DCF4213-79DF-46F7-B959-24FFCD52A5AC}] => (Allow) C:\Program Files (x86)\BaiduEx\BaiduAn.txt
FirewallRules: [{35337853-E9D3-4DD5-AFEA-C1339335AC4B}] => (Allow) C:\Program Files (x86)\BaiduEx\BaiduAn.txt
FirewallRules: [{BB097373-9DE4-44B5-AED6-9AA1D89BF5E8}] => (Allow) C:\Program Files (x86)\BaiduEx\BaiduAn.txt
FirewallRules: [{2064501D-6D0D-410F-ABE1-C45FD298D0CE}] => (Allow) C:\Program Files (x86)\BaiduEx\BaiduAn.txt
FirewallRules: [{DCC6DD45-64E6-4555-A3B5-ABDBFCB06300}] => (Allow) C:\Program Files (x86)\BaiduEx\BaiduAn.txt
FirewallRules: [{EB9C2AA9-F6B3-4AF8-B8EE-C8534CE80F4F}] => (Allow) C:\Program Files (x86)\BaiduEx\BaiduAn.txt
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Garand
      От Garand
      Windows Server 2012 R2
      Спокойно работали 29.11.2024  и в 09:40 перестали быть доступны сетевые файлы и появилась ошибка 1С.
      в текстовом файле указана почта для восстановления:
      Write to email: a38261062@gmail.com
       
      Во вложении текстовый файл и несколько зашифрованных файлов
      FILES_ENCRYPTED.rar Desktop.rar
    • madlab
      От madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
    • 4ikotillo
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • rafikoff
      От rafikoff
      Здравствуйте , All
      Ко мне обратились знакомые моего друга.
      У них произошла большая неприятность с Windows. Был установлен лицензионный KIS.
      В последний день работы у них начал подтормаживать компьютер, и при последнем заходе - не принимал пароль от логина.
      Выключили - получили след ситуацию. Windows перестала загружаться.
      Загрузчик просит пароль. Вводишь любой пароль - пишет Missing operating system
      Загрузился с Win PE Strelec - Акронис и диспетчер задач пишет, что все разделы не отформатированы.
      GetDataBack написал файловая система не найдена.
      R-Studio тоже самое, но он видит файлы в куче без структуры.
      Что может быть причиной данной проблемы? 
      Что делать? для восстановления документов , часть находится на рабочем столе, часть на hdd.



×
×
  • Создать...