Перейти к содержанию

Зашифровались все файлы получили вот такое сообщение...7Kf9uY

working816
 Поделиться

Рекомендуемые сообщения

working816 Новичок

working816

Опубликовано
Опубликовано

Нужна помощь!

Зашифровались все файлы получили вот такое сообщение

"Внимание! Вы нарушили закон! Все Ваши файлы заблокированы!

Чтобы разблокировать файлы посетите сайт http://stpiracy.host.sk

Если сайт недоступен пишите на емейл stpiracy@email.su Ваш id l.......73"

Снос винды на помог. т.е. на диске С все работает, а на даске D все фото документы фильмы видео все заблоктровано. Везле стоит расширение файла :

bookmarks_04.06.12.html.7Kf9uY

25052012042.mp4.7Kf9uY

Фото0039.jpg.7Kf9uY

oliver-koletzki-fran-hypnotized.mp3.7Kf9uY

Помогите! чем эту заразу убить....

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • thyrex

    15

  • working816

    14

  • Roman_Five

    1

  • working816?1

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

working816?1 Новичок

working816?1

Опубликовано
Опубликовано

Так наконец то получилось зайти, под другим ником...

http://rghost.ru/private/7GRXGlYjk/264ca5475c655b331b94df13dc46d886

http://rghost.ru/8TBG25mgC

http://rghost.ru/8Zdjcyc8T

 

 

походу все началось с программы  для вышивки PCStitch. Жена скачала архив,а он на распаковался до конца запросил паролбили что то такое. Сам архив на компе найти не могу. комп открывает много окон Гуула хром с рекламой. самое интересное что после переустановки винды на системном диске из 99.9гб занято было 23гб.Сейчас осталось свободного места 3 гб просто полный п....


Так наконец то получилось зайти, под другим ником...

http://rghost.ru/private/7GRXGlYjk/264ca5475c655b331b94df13dc46d886

http://rghost.ru/8TBG25mgC

http://rghost.ru/8Zdjcyc8T

 

 

походу все началось с программы  для вышивки PCStitch. Жена скачала архив,а он на распаковался до конца запросил паролбили что то такое. Сам архив на компе найти не могу. комп открывает много окон Гуула хром с рекламой. самое интересное что после переустановки винды на системном диске из 99.9гб занято было 23гб.Сейчас осталось свободного места 3 гб просто полный п....


прошу прощения что пришлось завести второй ак , с ноута  не возможно было зайти. комп живет своей жизнью.переодически открываются окна гугла с рекламмой, антивирус тренд микро интернет секюрити вообще ничего не нашел 

Помогите убрать эту заразу с компа... HELP!!!!!

post-35611-0-56994700-1440496825_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


прошу прощения что пришлось завести второй ак , с ноута  не возможно было зайти. комп живет своей жизнью.переодически открываются окна гугла с рекламмой
Так почему сразу не выполнить http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] ?

 

Зашифрованных документов Word не нашлось?

Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано (изменено)

 

прошу прощения что пришлось завести второй ак , с ноута  не возможно было зайти. комп живет своей жизнью.переодически открываются окна гугла с рекламмой

Так почему сразу не выполнить http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] ?

 

Зашифрованных документов Word не нашлось?

 

вот вордовский файл

 

http://rghost.ru/6s8LgMVfp

KVRT.exe устанавливал... ничего не нашел

Изменено пользователем working816
Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано (изменено)

 

KVRT.exe устанавливал... ничего не нашел

Вы по ссылке внимательно читали? Где архив с логами?

 

не загружается архив....

вебом проверил комп...нашел скриншот ниже, а архив с логами так и не могу загрузить...

http://rghost.ru/7thGj6Y8Kархив с логами сюда положил. 

post-35609-0-72602800-1440576054_thumb.png

post-35609-0-39057400-1440579222_thumb.png

Изменено пользователем working816
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


не загружается архив....

Вы его неверно загружаете.
воспользуйтесь ПРОСТЫМ загрузчиком.

\\\

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Users\Светик\AppData\Local\Host installer\4230377539_installspro.exe','');
 QuarantineFile('C:\Users\Светик\AppData\Roaming\UKzxmZwjw6J1VqmHmsiWmXjwc.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-10.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-3.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-5.exe','');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-10.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-3.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-5.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-7.exe','32');
 DeleteFile('C:\Users\Светик\AppData\Roaming\UKzxmZwjw6J1VqmHmsiWmXjwc.exe','32');
 DeleteFile('C:\Users\Светик\AppData\Local\Host installer\4230377539_installspro.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
 DeleteFile('C:\Windows\Tasks\UKzxmZwjw6J1VqmHmsiWmXjwc.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-7.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-6.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-3.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-5.job','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
Для создания архива с карантином выполните скрипт:
 
begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.
 
Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk.
Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.

Полученный через электронную почту ответ сообщите в этой теме.
 
Сделайте новые логи по правилам (только пункт 2).
Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано

все сделал как написали и отправил... Ждем... ответа

ура получилоси архив с логами загрузить 


Вопрос такой что это за гадость xoNCyvdFPj.exe (нашел в работающих службах диспечер задач... )

CollectionLog-2015.08.26-12.25.zip

Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано

После сканирования вот такой результат получили...а по факту в конце сканирования 113 вредноносных программ после удаления перезапустился комп сам....

сейчас поставили заново проверять...

проверка 1.txt

Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано (изменено)

Доброе время суток...

Уезжал по работе...не было возможности добраться к компу... Сейчас проверяется еще раз. лог сброшу после проверки

post-35609-0-21258400-1441456795_thumb.png

Изменено пользователем working816
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Зашифровались файлы
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
×
×
  • Создать...