Перейти к содержанию

Зашифровались все файлы получили вот такое сообщение...7Kf9uY

working816
 Share

Рекомендуемые сообщения

working816 Новичок

working816

Опубликовано
Опубликовано

Нужна помощь!

Зашифровались все файлы получили вот такое сообщение

"Внимание! Вы нарушили закон! Все Ваши файлы заблокированы!

Чтобы разблокировать файлы посетите сайт http://stpiracy.host.sk

Если сайт недоступен пишите на емейл stpiracy@email.su Ваш id l.......73"

Снос винды на помог. т.е. на диске С все работает, а на даске D все фото документы фильмы видео все заблоктровано. Везле стоит расширение файла :

bookmarks_04.06.12.html.7Kf9uY

25052012042.mp4.7Kf9uY

Фото0039.jpg.7Kf9uY

oliver-koletzki-fran-hypnotized.mp3.7Kf9uY

Помогите! чем эту заразу убить....

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • thyrex

    15

  • working816

    14

  • Roman_Five

    1

  • working816?1

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

working816?1 Новичок

working816?1

Опубликовано
Опубликовано

Так наконец то получилось зайти, под другим ником...

http://rghost.ru/private/7GRXGlYjk/264ca5475c655b331b94df13dc46d886

http://rghost.ru/8TBG25mgC

http://rghost.ru/8Zdjcyc8T

 

 

походу все началось с программы  для вышивки PCStitch. Жена скачала архив,а он на распаковался до конца запросил паролбили что то такое. Сам архив на компе найти не могу. комп открывает много окон Гуула хром с рекламой. самое интересное что после переустановки винды на системном диске из 99.9гб занято было 23гб.Сейчас осталось свободного места 3 гб просто полный п....


Так наконец то получилось зайти, под другим ником...

http://rghost.ru/private/7GRXGlYjk/264ca5475c655b331b94df13dc46d886

http://rghost.ru/8TBG25mgC

http://rghost.ru/8Zdjcyc8T

 

 

походу все началось с программы  для вышивки PCStitch. Жена скачала архив,а он на распаковался до конца запросил паролбили что то такое. Сам архив на компе найти не могу. комп открывает много окон Гуула хром с рекламой. самое интересное что после переустановки винды на системном диске из 99.9гб занято было 23гб.Сейчас осталось свободного места 3 гб просто полный п....


прошу прощения что пришлось завести второй ак , с ноута  не возможно было зайти. комп живет своей жизнью.переодически открываются окна гугла с рекламмой, антивирус тренд микро интернет секюрити вообще ничего не нашел 

Помогите убрать эту заразу с компа... HELP!!!!!

post-35611-0-56994700-1440496825_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


прошу прощения что пришлось завести второй ак , с ноута  не возможно было зайти. комп живет своей жизнью.переодически открываются окна гугла с рекламмой
Так почему сразу не выполнить http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] ?

 

Зашифрованных документов Word не нашлось?

Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано (изменено)

 

прошу прощения что пришлось завести второй ак , с ноута  не возможно было зайти. комп живет своей жизнью.переодически открываются окна гугла с рекламмой

Так почему сразу не выполнить http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] ?

 

Зашифрованных документов Word не нашлось?

 

вот вордовский файл

 

http://rghost.ru/6s8LgMVfp

KVRT.exe устанавливал... ничего не нашел

Изменено пользователем working816
Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано (изменено)

 

KVRT.exe устанавливал... ничего не нашел

Вы по ссылке внимательно читали? Где архив с логами?

 

не загружается архив....

вебом проверил комп...нашел скриншот ниже, а архив с логами так и не могу загрузить...

http://rghost.ru/7thGj6Y8Kархив с логами сюда положил. 

post-35609-0-72602800-1440576054_thumb.png

post-35609-0-39057400-1440579222_thumb.png

Изменено пользователем working816
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


не загружается архив....

Вы его неверно загружаете.
воспользуйтесь ПРОСТЫМ загрузчиком.

\\\

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Users\Светик\AppData\Local\Host installer\4230377539_installspro.exe','');
 QuarantineFile('C:\Users\Светик\AppData\Roaming\UKzxmZwjw6J1VqmHmsiWmXjwc.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-10.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-3.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-5.exe','');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-10.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-3.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-5.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-7.exe','32');
 DeleteFile('C:\Users\Светик\AppData\Roaming\UKzxmZwjw6J1VqmHmsiWmXjwc.exe','32');
 DeleteFile('C:\Users\Светик\AppData\Local\Host installer\4230377539_installspro.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
 DeleteFile('C:\Windows\Tasks\UKzxmZwjw6J1VqmHmsiWmXjwc.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-7.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-6.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-3.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-5.job','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
Для создания архива с карантином выполните скрипт:
 
begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.
 
Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk.
Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.

Полученный через электронную почту ответ сообщите в этой теме.
 
Сделайте новые логи по правилам (только пункт 2).
Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано

все сделал как написали и отправил... Ждем... ответа

ура получилоси архив с логами загрузить 


Вопрос такой что это за гадость xoNCyvdFPj.exe (нашел в работающих службах диспечер задач... )

CollectionLog-2015.08.26-12.25.zip

Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано

После сканирования вот такой результат получили...а по факту в конце сканирования 113 вредноносных программ после удаления перезапустился комп сам....

сейчас поставили заново проверять...

проверка 1.txt

Ссылка на комментарий
Поделиться на другие сайты
working816 Новичок

working816

Опубликовано
  • Автор
Опубликовано (изменено)

Доброе время суток...

Уезжал по работе...не было возможности добраться к компу... Сейчас проверяется еще раз. лог сброшу после проверки

post-35609-0-21258400-1441456795_thumb.png

Изменено пользователем working816
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Максим Ivanov
      Файлы были зашифрованы .want_to_cry
      От Максим Ivanov
      Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.
      Addition.txt FRST.txt Файлы.rar
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • a.n.d.r.e.w
      Получил подарочек на Новый Год. Зараза зашифровала рабочий архив (((((((
      От a.n.d.r.e.w
      Привет, друзья. У меня небольшая организация, 5 рабочих мест, сисадмина нет. Есть виртуальный MS Server 2019 на VMWare работающий на одной из машин. Сервер используется как файловое хранилище и еще на нем sql работает для 1С. В конце декабря обновлял лицензию антивируса, оплатил Premium, который пытался установить и на сервер тоже, конечно не вышло. Думаю когда я искал браузер для установки антивируса тогда и налетел, потому что существующий IE не поддерживался. Последний раз работал 30.12.24, всё было норм. Когда решил заскочить проверить после НГ 01.01.25 обнаружил проблему. С машиной на которой стояла VMW всё хорошо, а в виртуальной системе все плохо. Я конечно все остановил сразу, но уже поздно было. Есть бэкап от октября, поэтому есть оригинальные файлы для анализа. Бесплатные утилиты пробовал, не получилось ничего, хотя может из-за кривых рук. Виртуальные диски скопировал. Монтировал напрямую, проверял антивирусом. Экспериментировал на копиях.
      Друзья, прошу помощи. Готов заплатить за работу!
       
      P.S. Во вложении несколько архивов
      xls, jpeg -в каждом два файла оригинал + шифрованный 
      pic - скриншоты
      htr - требования
      RFST - отчет Farbar Recovery Scan Tool 
      (местонахождение вируса выяснить не смог)
       
       
      htr.rar jpeg.rar pic.rar RFST.rar xls.rar
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • Jutr
      Зашифрованы файлы [king_ransom1@mailfence.com].king
      От Jutr
      FRST.txtAddition.txt#Read-for-recovery.txtDes.zip
      Добрый день! Словили шифровальщика все файлы с расширением [king_ransom1@mailfence.com].king, подскажите пожалуйста, как-то можно расшифровать?
×
×
  • Создать...