Перейти к содержанию

Зашифровались все файлы получили вот такое сообщение...7Kf9uY


Рекомендуемые сообщения

Нужна помощь!

Зашифровались все файлы получили вот такое сообщение

"Внимание! Вы нарушили закон! Все Ваши файлы заблокированы!

Чтобы разблокировать файлы посетите сайт http://stpiracy.host.sk

Если сайт недоступен пишите на емейл stpiracy@email.su Ваш id l.......73"

Снос винды на помог. т.е. на диске С все работает, а на даске D все фото документы фильмы видео все заблоктровано. Везле стоит расширение файла :

bookmarks_04.06.12.html.7Kf9uY

25052012042.mp4.7Kf9uY

Фото0039.jpg.7Kf9uY

oliver-koletzki-fran-hypnotized.mp3.7Kf9uY

Помогите! чем эту заразу убить....

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • thyrex

    15

  • working816

    14

  • Roman_Five

    1

  • working816?1

    1

Так наконец то получилось зайти, под другим ником...

http://rghost.ru/private/7GRXGlYjk/264ca5475c655b331b94df13dc46d886

http://rghost.ru/8TBG25mgC

http://rghost.ru/8Zdjcyc8T

 

 

походу все началось с программы  для вышивки PCStitch. Жена скачала архив,а он на распаковался до конца запросил паролбили что то такое. Сам архив на компе найти не могу. комп открывает много окон Гуула хром с рекламой. самое интересное что после переустановки винды на системном диске из 99.9гб занято было 23гб.Сейчас осталось свободного места 3 гб просто полный п....


Так наконец то получилось зайти, под другим ником...

http://rghost.ru/private/7GRXGlYjk/264ca5475c655b331b94df13dc46d886

http://rghost.ru/8TBG25mgC

http://rghost.ru/8Zdjcyc8T

 

 

походу все началось с программы  для вышивки PCStitch. Жена скачала архив,а он на распаковался до конца запросил паролбили что то такое. Сам архив на компе найти не могу. комп открывает много окон Гуула хром с рекламой. самое интересное что после переустановки винды на системном диске из 99.9гб занято было 23гб.Сейчас осталось свободного места 3 гб просто полный п....


прошу прощения что пришлось завести второй ак , с ноута  не возможно было зайти. комп живет своей жизнью.переодически открываются окна гугла с рекламмой, антивирус тренд микро интернет секюрити вообще ничего не нашел 

Помогите убрать эту заразу с компа... HELP!!!!!

post-35611-0-56994700-1440496825_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

 

 


прошу прощения что пришлось завести второй ак , с ноута  не возможно было зайти. комп живет своей жизнью.переодически открываются окна гугла с рекламмой
Так почему сразу не выполнить http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] ?

 

Зашифрованных документов Word не нашлось?

Ссылка на комментарий
Поделиться на другие сайты

 

прошу прощения что пришлось завести второй ак , с ноута  не возможно было зайти. комп живет своей жизнью.переодически открываются окна гугла с рекламмой

Так почему сразу не выполнить http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] ?

 

Зашифрованных документов Word не нашлось?

 

вот вордовский файл

 

http://rghost.ru/6s8LgMVfp

KVRT.exe устанавливал... ничего не нашел

Изменено пользователем working816
Ссылка на комментарий
Поделиться на другие сайты

 

KVRT.exe устанавливал... ничего не нашел

Вы по ссылке внимательно читали? Где архив с логами?

 

не загружается архив....

вебом проверил комп...нашел скриншот ниже, а архив с логами так и не могу загрузить...

http://rghost.ru/7thGj6Y8Kархив с логами сюда положил. 

post-35609-0-72602800-1440576054_thumb.png

post-35609-0-39057400-1440579222_thumb.png

Изменено пользователем working816
Ссылка на комментарий
Поделиться на другие сайты

 

 


не загружается архив....

Вы его неверно загружаете.
воспользуйтесь ПРОСТЫМ загрузчиком.

\\\

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Users\Светик\AppData\Local\Host installer\4230377539_installspro.exe','');
 QuarantineFile('C:\Users\Светик\AppData\Roaming\UKzxmZwjw6J1VqmHmsiWmXjwc.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-10.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-3.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-5.exe','');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-10.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-3.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-5.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-7.exe','32');
 DeleteFile('C:\Users\Светик\AppData\Roaming\UKzxmZwjw6J1VqmHmsiWmXjwc.exe','32');
 DeleteFile('C:\Users\Светик\AppData\Local\Host installer\4230377539_installspro.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
 DeleteFile('C:\Windows\Tasks\UKzxmZwjw6J1VqmHmsiWmXjwc.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-7.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-6.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-3.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-5.job','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
Для создания архива с карантином выполните скрипт:
 
begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.
 
Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk.
Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.

Полученный через электронную почту ответ сообщите в этой теме.
 
Сделайте новые логи по правилам (только пункт 2).
Ссылка на комментарий
Поделиться на другие сайты

все сделал как написали и отправил... Ждем... ответа

ура получилоси архив с логами загрузить 


Вопрос такой что это за гадость xoNCyvdFPj.exe (нашел в работающих службах диспечер задач... )

CollectionLog-2015.08.26-12.25.zip

Ссылка на комментарий
Поделиться на другие сайты

После сканирования вот такой результат получили...а по факту в конце сканирования 113 вредноносных программ после удаления перезапустился комп сам....

сейчас поставили заново проверять...

проверка 1.txt

Ссылка на комментарий
Поделиться на другие сайты

Доброе время суток...

Уезжал по работе...не было возможности добраться к компу... Сейчас проверяется еще раз. лог сброшу после проверки

post-35609-0-21258400-1441456795_thumb.png

Изменено пользователем working816
Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
    • Тимур М
      От Тимур М
      Всем привет!

      На компе все файлы зашифровались с окончанием Demetro9990@cock.li 
      Написал письмо - просит 1400 долларов на биткоин кошелек.
       
      Можете как то помочь?

×
×
  • Создать...