Зашифровались все файлы получили вот такое сообщение...7Kf9uY

[working816]

Нужна помощь!

Зашифровались все файлы получили вот такое сообщение

"Внимание! Вы нарушили закон! Все Ваши файлы заблокированы!

Чтобы разблокировать файлы посетите сайт http://stpiracy.host.sk

Если сайт недоступен пишите на емейл stpiracy@email.su Ваш id l.......73"

Снос винды на помог. т.е. на диске С все работает, а на даске D все фото документы фильмы видео все заблоктровано. Везле стоит расширение файла :

bookmarks_04.06.12.html.7Kf9uY

25052012042.mp4.7Kf9uY

Фото0039.jpg.7Kf9uY

oliver-koletzki-fran-hypnotized.mp3.7Kf9uY

Помогите! чем эту заразу убить....

[thyrex]

Несколько зашифрованных файлов небольшого размера выложите на rghost.ru и пришлите ссылку

[working816?1]

Так наконец то получилось зайти, под другим ником...

http://rghost.ru/private/7GRXGlYjk/264ca5475c655b331b94df13dc46d886

http://rghost.ru/8TBG25mgC

http://rghost.ru/8Zdjcyc8T

 

 

походу все началось с программы  для вышивки PCStitch. Жена скачала архив,а он на распаковался до конца запросил паролбили что то такое. Сам архив на компе найти не могу. комп открывает много окон Гуула хром с рекламой. самое интересное что после переустановки винды на системном диске из 99.9гб занято было 23гб.Сейчас осталось свободного места 3 гб просто полный п....

Так наконец то получилось зайти, под другим ником...

http://rghost.ru/private/7GRXGlYjk/264ca5475c655b331b94df13dc46d886

http://rghost.ru/8TBG25mgC

http://rghost.ru/8Zdjcyc8T

 

 

походу все началось с программы  для вышивки PCStitch. Жена скачала архив,а он на распаковался до конца запросил паролбили что то такое. Сам архив на компе найти не могу. комп открывает много окон Гуула хром с рекламой. самое интересное что после переустановки винды на системном диске из 99.9гб занято было 23гб.Сейчас осталось свободного места 3 гб просто полный п....

прошу прощения что пришлось завести второй ак , с ноута  не возможно было зайти. комп живет своей жизнью.переодически открываются окна гугла с рекламмой, антивирус тренд микро интернет секюрити вообще ничего не нашел 

Помогите убрать эту заразу с компа... HELP!!!!!

[thyrex]

 

 

прошу прощения что пришлось завести второй ак , с ноута  не возможно было зайти. комп живет своей жизнью.переодически открываются окна гугла с рекламмой

Так почему сразу не выполнить http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] ?

 

Зашифрованных документов Word не нашлось?

[working816]

 

прошу прощения что пришлось завести второй ак , с ноута  не возможно было зайти. комп живет своей жизнью.переодически открываются окна гугла с рекламмой

Так почему сразу не выполнить http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] ?

 

Зашифрованных документов Word не нашлось?

 

вот вордовский файл

 

http://rghost.ru/6s8LgMVfp

KVRT.exe устанавливал... ничего не нашел

Изменено 26 августа, 2015 пользователем working816

[thyrex]

 

 

KVRT.exe устанавливал... ничего не нашел

Вы по ссылке внимательно читали? Где архив с логами?

[working816]

 

KVRT.exe устанавливал... ничего не нашел

Вы по ссылке внимательно читали? Где архив с логами?

 

не загружается архив....

вебом проверил комп...нашел скриншот ниже, а архив с логами так и не могу загрузить...

http://rghost.ru/7thGj6Y8Kархив с логами сюда положил. 

Изменено 26 августа, 2015 пользователем working816

[Roman_Five]

 

 

не загружается архив....

Вы его неверно загружаете.
воспользуйтесь ПРОСТЫМ загрузчиком.

\\\

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Users\Светик\AppData\Local\Host installer\4230377539_installspro.exe','');
 QuarantineFile('C:\Users\Светик\AppData\Roaming\UKzxmZwjw6J1VqmHmsiWmXjwc.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-10.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-3.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-5.exe','');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-10.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-3.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-5.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-7.exe','32');
 DeleteFile('C:\Users\Светик\AppData\Roaming\UKzxmZwjw6J1VqmHmsiWmXjwc.exe','32');
 DeleteFile('C:\Users\Светик\AppData\Local\Host installer\4230377539_installspro.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
 DeleteFile('C:\Windows\Tasks\UKzxmZwjw6J1VqmHmsiWmXjwc.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-7.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-6.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-1-6.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-1-7.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-10_user.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-3.job','64');
 DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-5.job','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. 

Для создания архива с карантином выполните скрипт:

 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

 

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk.

Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;

2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.

Важно: размер архива не должен превышать 12 МБ;

3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.

4) Дождитесь ответа об успешной загрузке карантина.

Полученный через электронную почту ответ сообщите в этой теме.

 

Сделайте новые логи по правилам (только пункт 2).

[working816]

все сделал как написали и отправил... Ждем... ответа

ура получилоси архив с логами загрузить 

Вопрос такой что это за гадость xoNCyvdFPj.exe (нашел в работающих службах диспечер задач... )

CollectionLog-2015.08.26-12.25.zip

[thyrex]

Вас просили сделать новые логи

 

+ Сделайте лог полного сканирования МВАМ

[working816]

После сканирования вот такой результат получили...а по факту в конце сканирования 113 вредноносных программ после удаления перезапустился комп сам....

сейчас поставили заново проверять...

проверка 1.txt

[thyrex]

Удалите в МВАМ все найденное

[thyrex]

Я так понял, файлы Вам не нужны?

[working816]

Доброе время суток...

Уезжал по работе...не было возможности добраться к компу... Сейчас проверяется еще раз. лог сброшу после проверки

Изменено 5 сентября, 2015 пользователем working816

[thyrex]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.