working816 0 Опубликовано 24 августа, 2015 Share Опубликовано 24 августа, 2015 Нужна помощь! Зашифровались все файлы получили вот такое сообщение "Внимание! Вы нарушили закон! Все Ваши файлы заблокированы! Чтобы разблокировать файлы посетите сайт http://stpiracy.host.sk Если сайт недоступен пишите на емейл stpiracy@email.su Ваш id l.......73" Снос винды на помог. т.е. на диске С все работает, а на даске D все фото документы фильмы видео все заблоктровано. Везле стоит расширение файла : bookmarks_04.06.12.html.7Kf9uY 25052012042.mp4.7Kf9uY Фото0039.jpg.7Kf9uY oliver-koletzki-fran-hypnotized.mp3.7Kf9uY Помогите! чем эту заразу убить.... Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 24 августа, 2015 Share Опубликовано 24 августа, 2015 Несколько зашифрованных файлов небольшого размера выложите на rghost.ru и пришлите ссылку Цитата Ссылка на сообщение Поделиться на другие сайты
working816?1 0 Опубликовано 25 августа, 2015 Share Опубликовано 25 августа, 2015 Так наконец то получилось зайти, под другим ником... http://rghost.ru/private/7GRXGlYjk/264ca5475c655b331b94df13dc46d886 http://rghost.ru/8TBG25mgC http://rghost.ru/8Zdjcyc8T походу все началось с программы для вышивки PCStitch. Жена скачала архив,а он на распаковался до конца запросил паролбили что то такое. Сам архив на компе найти не могу. комп открывает много окон Гуула хром с рекламой. самое интересное что после переустановки винды на системном диске из 99.9гб занято было 23гб.Сейчас осталось свободного места 3 гб просто полный п.... Так наконец то получилось зайти, под другим ником... http://rghost.ru/private/7GRXGlYjk/264ca5475c655b331b94df13dc46d886 http://rghost.ru/8TBG25mgC http://rghost.ru/8Zdjcyc8T походу все началось с программы для вышивки PCStitch. Жена скачала архив,а он на распаковался до конца запросил паролбили что то такое. Сам архив на компе найти не могу. комп открывает много окон Гуула хром с рекламой. самое интересное что после переустановки винды на системном диске из 99.9гб занято было 23гб.Сейчас осталось свободного места 3 гб просто полный п.... прошу прощения что пришлось завести второй ак , с ноута не возможно было зайти. комп живет своей жизнью.переодически открываются окна гугла с рекламмой, антивирус тренд микро интернет секюрити вообще ничего не нашел Помогите убрать эту заразу с компа... HELP!!!!! Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 25 августа, 2015 Share Опубликовано 25 августа, 2015 прошу прощения что пришлось завести второй ак , с ноута не возможно было зайти. комп живет своей жизнью.переодически открываются окна гугла с рекламмой Так почему сразу не выполнить http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] ? Зашифрованных документов Word не нашлось? Цитата Ссылка на сообщение Поделиться на другие сайты
working816 0 Опубликовано 26 августа, 2015 Автор Share Опубликовано 26 августа, 2015 (изменено) прошу прощения что пришлось завести второй ак , с ноута не возможно было зайти. комп живет своей жизнью.переодически открываются окна гугла с рекламмойТак почему сразу не выполнить http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] ? Зашифрованных документов Word не нашлось? вот вордовский файл http://rghost.ru/6s8LgMVfp KVRT.exe устанавливал... ничего не нашел Изменено 26 августа, 2015 пользователем working816 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 26 августа, 2015 Share Опубликовано 26 августа, 2015 KVRT.exe устанавливал... ничего не нашел Вы по ссылке внимательно читали? Где архив с логами? Цитата Ссылка на сообщение Поделиться на другие сайты
working816 0 Опубликовано 26 августа, 2015 Автор Share Опубликовано 26 августа, 2015 (изменено) KVRT.exe устанавливал... ничего не нашелВы по ссылке внимательно читали? Где архив с логами? не загружается архив.... вебом проверил комп...нашел скриншот ниже, а архив с логами так и не могу загрузить... http://rghost.ru/7thGj6Y8Kархив с логами сюда положил. Изменено 26 августа, 2015 пользователем working816 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 августа, 2015 Share Опубликовано 26 августа, 2015 не загружается архив.... Вы его неверно загружаете.воспользуйтесь ПРОСТЫМ загрузчиком.\\\ Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; QuarantineFile('C:\Users\Светик\AppData\Local\Host installer\4230377539_installspro.exe',''); QuarantineFile('C:\Users\Светик\AppData\Roaming\UKzxmZwjw6J1VqmHmsiWmXjwc.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-7.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-6.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-6.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-10.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-3.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-5.exe',''); DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-1-7.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-10.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-3.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-5.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-6.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus_1.3dV09.08\baf76b52-4aba-4e8e-a213-c55732f648a7-7.exe','32'); DeleteFile('C:\Users\Светик\AppData\Roaming\UKzxmZwjw6J1VqmHmsiWmXjwc.exe','32'); DeleteFile('C:\Users\Светик\AppData\Local\Host installer\4230377539_installspro.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Windows\Tasks\UKzxmZwjw6J1VqmHmsiWmXjwc.job','64'); DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-7.job','64'); DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-6.job','64'); DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-5_user.job','64'); DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-1-6.job','64'); DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-1-7.job','64'); DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-10_user.job','64'); DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-3.job','64'); DeleteFile('C:\Windows\Tasks\baf76b52-4aba-4e8e-a213-c55732f648a7-5.job','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk. Порядок действий на портале Kaspersky Virus Desk:: 1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты; 2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина. Важно: размер архива не должен превышать 12 МБ; 3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл. 4) Дождитесь ответа об успешной загрузке карантина. Полученный через электронную почту ответ сообщите в этой теме. Сделайте новые логи по правилам (только пункт 2). Цитата Ссылка на сообщение Поделиться на другие сайты
working816 0 Опубликовано 26 августа, 2015 Автор Share Опубликовано 26 августа, 2015 все сделал как написали и отправил... Ждем... ответа ура получилоси архив с логами загрузить Вопрос такой что это за гадость xoNCyvdFPj.exe (нашел в работающих службах диспечер задач... ) CollectionLog-2015.08.26-12.25.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 26 августа, 2015 Share Опубликовано 26 августа, 2015 Вас просили сделать новые логи + Сделайте лог полного сканирования МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
working816 0 Опубликовано 26 августа, 2015 Автор Share Опубликовано 26 августа, 2015 После сканирования вот такой результат получили...а по факту в конце сканирования 113 вредноносных программ после удаления перезапустился комп сам.... сейчас поставили заново проверять... проверка 1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 26 августа, 2015 Share Опубликовано 26 августа, 2015 Удалите в МВАМ все найденное Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 3 сентября, 2015 Share Опубликовано 3 сентября, 2015 Я так понял, файлы Вам не нужны? Цитата Ссылка на сообщение Поделиться на другие сайты
working816 0 Опубликовано 5 сентября, 2015 Автор Share Опубликовано 5 сентября, 2015 (изменено) Доброе время суток... Уезжал по работе...не было возможности добраться к компу... Сейчас проверяется еще раз. лог сброшу после проверки Изменено 5 сентября, 2015 пользователем working816 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 5 сентября, 2015 Share Опубликовано 5 сентября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.