Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Зашифрованы файлы

shuan11
 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано

Почаще качайте всякую хрень с варезных сайтов. 

 

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 QuarantineFile('C:\Users\Катя\AppData\Roaming\MyDesktop\qweeeCL.exe','');
 DeleteService('MPCKpt');
 QuarantineFile('C:\Windows\svchost.exe','');
 DeleteService('Windows');
 DeleteService('rowugoqo');
 StopService('wucotusy');
 DeleteService('wucotusy');
 StopService('HSystem');
 StopService('Bonjoiur Host Controller');
 DeleteService('HSystem');
 DeleteService('Bonjoiur Host Controller');
 TerminateProcessByName('c:\users\Катя\appdata\roaming\odnuqnxvqtacmfpq4n\tor\tor.exe');
 QuarantineFile('c:\users\Катя\appdata\roaming\odnuqnxvqtacmfpq4n\tor\tor.exe','');
 TerminateProcessByName('c:\users\Катя\appdata\local\19946b00-1452465255-11dd-964d-10bf48bc33f4\qnsc1824.tmp');
 QuarantineFile('c:\users\Катя\appdata\local\19946b00-1452465255-11dd-964d-10bf48bc33f4\qnsc1824.tmp','');
 TerminateProcessByName('c:\program files (x86)\19946b00-1452362578-11dd-964d-10bf48bc33f4\hnse5601.tmp');
 QuarantineFile('c:\program files (x86)\19946b00-1452362578-11dd-964d-10bf48bc33f4\hnse5601.tmp','');
 TerminateProcessByName('c:\program files (x86)\oursoft\gdmmi4.exe');
 QuarantineFile('c:\program files (x86)\oursoft\gdmmi4.exe','');
 TerminateProcessByName('c:\program files (x86)\bonjoiur host controller\bhctrl32.exe');
 QuarantineFile('c:\program files (x86)\bonjoiur host controller\bhctrl32.exe','');
 DeleteFile('c:\program files (x86)\bonjoiur host controller\bhctrl32.exe','32');
 DeleteFile('c:\program files (x86)\oursoft\gdmmi4.exe','32');
 DeleteFile('c:\program files (x86)\19946b00-1452362578-11dd-964d-10bf48bc33f4\hnse5601.tmp','32');
 DeleteFile('c:\users\Катя\appdata\local\19946b00-1452465255-11dd-964d-10bf48bc33f4\qnsc1824.tmp','32');
 DeleteFile('c:\users\Катя\appdata\roaming\odnuqnxvqtacmfpq4n\tor\tor.exe','32');
 DeleteFile('C:\Windows\svchost.exe','32');
 DeleteFile('C:\Users\Катя\AppData\Local\19946B00-1452373436-11DD-964D-10BF48BC33F4\snsoDBA4.tmp','32');
 DeleteFile('C:\Program Files (x86)\19946B00-1452362578-11DD-964D-10BF48BC33F4\hnse5601.tmp','32');
 DeleteFile('C:\Program Files (x86)\Oursoft\gdmMI4.exe','32');
 DeleteFile('C:\Program Files (x86)\Bonjoiur Host Controller\bhctrl32.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\MPCKpt.sys','32');
 DeleteFile('C:\Users\Катя\AppData\Roaming\MyDesktop\qweeeCL.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide');
 DeleteFile('C:\Users\Катя\AppData\Roaming\CleanBrowser\CleanBrowserStart.vbs','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CleanBrowser');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','TorProject');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
 DeleteFile('C:\ProgramData\jqEHhna\hIMWSBQuLjDiTNp0.bat','32');
 DeleteFile('C:\ProgramData\ZsHJiBzzf\keLrpNLfkdvDqD5.bat','32');
 DeleteFile('C:\Users\Катя\AppData\Local\UaCvLuBprvDU\fuxHHvYtEmgNKr1.bat','32');
 DeleteFile('C:\Users\Катя\AppData\Roaming\Browsers\exe.resworb.bat','32');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
 DeleteFile('C:\Windows\system32\Tasks\Component Follow','64');
 DeleteFile('C:\Windows\system32\Tasks\Component Follow2','64');
 DeleteFile('C:\Windows\system32\Tasks\runTask','64');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)
 

 

  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 
Сделайте новые логи Автологгером. 
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • RomanKLV
      Зашифровались файлы AES256
      Автор RomanKLV
      Зашифровались все файлы как музыка, так и док., видео и т.д. Причину заражения вроде снес, а зашифрованные файлы остались, сделал по Автологу ... Помогите их вернуть к жизни!
      CollectionLog-2015.04.03-15.23.zip
    • orolo466
      Подчипил вирус и все файлы .AES256
      Автор orolo466
      И каждой папке з файлами блоконот  ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ:Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
      Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.   Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты. TOR: https://www.torproject.org/| Видео инструкция: url_1: http://y6kpyefykdvswxps.onion:4567/pay.html url_2: http://gi3ruskskqzff2rw.onion:4567/pay.html HashKey: e97a8768cc20d94a63847fd111607e40 ID: 7992
    • Dr.Lievesey
      Файлы заблокированы в .AES256
      Автор Dr.Lievesey
      помогите пожалуйста , зашифровали файлы .
       
      " все ваши файлы повреждены, свяжитесь с нами для их восстановления. Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.   Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты. url_1: http://y6kpyefykdvsw...n:4567/pay.html url_2: http://gi3ruskskqzff...n:4567/pay.html HashKey: 4253643b8d506e64c9e996edd760542a ID: 10549 "   пробовал утилитами 2мя  ничего не дало.  
      вот логи
      CollectionLog-2015.01.06-00.20.zip
    • Sa1mon19
      помогите с шифрованием AES256
      Автор Sa1mon19
      В каждой папке у меня документ под именем "ОТКРОЙ МЕНЯ" 
       
      Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления. Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.   --------------------------------------------------------------   Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты: 1) Загрузите 'Tor Browser for Windows', скачать можно тут https://www.torproject.org/download/download-easy.html.en 2) Установите и запустите 'Tor Browser' 3) Перейдите по ссылке 'http://3qo5aqjlesrudfm3.onion/?id=feaf06fd&HashID=78913dd1eb6276eed415d1037905f48f'в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser') 4) Следуйте инструкциям на сайте   --------------------------------------------------------------   ID: feaf06fd HashID: 78913dd1eb6276eed415d1037905f48f   --------------------------------------------------------------   1) Внимание, 'переустановка/откат' windows не поможет восстановить файлы но может окончательно их повредить и тогда даже мы не сможем их восстановить. 2) Антивирусы nod32, drweb, kaspersky и т.д вам не помогут расшифровать файлы, даже если вы купите у них лицензию на 10 лет, они вам все равно не восстановят файлы. 3) Для шифрования файлов используется AES который был создан в 1998г, за 17 лет никто на планете земля не смог взломать алгоритм шифрования, даже АНБ. 4) Ключ других пользователей вам не подойдет, так как у каждого пользователя уникальный ключ, поэтому не ждите что кто-то оплатит и выложит ключ для расшифровки файлов.   --------------------------------------------------------------   Коротко о шифрование 'AES256' на примере 'Winrar', каждый файл помешается в архив 'Winrar', на архив 'Winrar' ставится пароль из 256 символов:  1) Открыть архив можно только введя пароль 2) Удалив 'Winrar' файл остается в архиве и открыть его нельзя. 3) Даже если перенести архив на другой windows, он все еще будет требовать пароль для открытия. 4) Если вы 'переустановите/откатите' windows, архив 'Winrar' останется архивом и для его открытия все еще потребуется 'Winrar' и пароль из 256 символов.   --------------------------------------------------------------   Вы можете ждать пока кто-то через лет 60 взломает алгоритм шифрования AES256 и через 60 лет восстановить файлы или же оплатить ключ и восстановить файлы за пару часов, выбор за вами! https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard   РЕБЯТА ПОМОГИТЕ ПОЖАЛУЙСТА КТО СТАЛКИВАЛСЯ И КАК ЛЕЧИЛ, ВСЕ ФОТО ЗАШИФРОВАНЫ ТАМ 2 СЕМЕЙНЫХ АЛЬБОМА ЗАРАНЕЕ СПАСИБО
    • Кирилл74
      как расшифровать файлы с расширением .f99f0205
      Автор Кирилл74
      Файлы были заражены трояном, после форматирования и переустановки винды на вспомогательных винчестерах остались файлы с добавочными расширениями DSCN2466.JPG.f99f0205 Документ Microsoft Word.doc.f99f0205 и так далее. КАК можно расшифровать файлы?
      Зараннее спосибо за ответ!
       

      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила раздела! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов.
×
×
  • Создать...