Перейти к содержанию

Шифровальщик файлов

internal
 Поделиться

Рекомендуемые сообщения

internal

internal

Опубликовано
Опубликовано

Добрый день!

Принесли по работе компьютер со всеми зашифрованными файлами DOC. Был отключен штатный KIS 2016.

Отсутствовал исполняемый файл.

 

Дата изменения везде 03.06.16.

На рабочем столе черный фон с красной надписью на русском и английском языках:

" Все важные файлы на всех дисках вашего компьютера были зашифрованы.

   Подробности вы можете прочитать в файлах Readme.txt

   Которые можно найти на любом из дисков. "


Провел проверку  с помощью Kaspersky Virus Removal Tool 2015;

Прилагаю файл zip-архив с логами, полученными с помощью автоматического сборщика логов,

Вопрос - можно ли восстановить зашифрованные файлы?

 

CollectionLog-2016.06.03-14.43.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

штатный KIS 2016

А в логах виден

Kaspersky Internet Security 2013

 

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Phrase Finder 1.10.0.8

Служба автоматического обновления программ

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
internal

internal

Опубликовано
  • Автор
Опубликовано

Спасибо. Немного зарапортовался. Дейстительно 2013. Файл прикреплен


К тому же не скачивается новая версия KIS 2016. Это как-то связано с озвученной проблемой?

 


Вот сообщение об этом

AdwCleanerS1.txt

post-38766-0-55637500-1464961285_thumb.jpg

Sandor

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

не скачивается новая версия

Отсюда пробовали?
Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll => No File
CHR Extension: (No Name) - C:\Users\Монитор\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2012-05-18]
CHR Extension: (No Name) - C:\Users\Монитор\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2012-05-18]
2016-06-02 16:16 - 2016-06-02 16:16 - 03888054 _____ C:\Users\Монитор\AppData\Roaming\F1687DB2F1687DB2.bmp
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README9.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README8.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README7.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README6.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README5.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README4.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README3.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README2.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README10.txt
2016-06-02 16:16 - 2016-06-02 16:16 - 00002718 _____ C:\Users\Монитор\Desktop\README1.txt
2016-06-02 14:05 - 2016-06-03 10:22 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-06-02 14:05 - 2016-06-03 10:22 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

по вашей ссылке попробовал, результат тот же

Каким браузером пробовали? Как вариант, скачайте на другом ПК, перенесите флэшкой и установите.
internal

internal

Опубликовано
  • Автор
Опубликовано

Вот лог. А 2 Мб-файл для установки KIS скачивается, он только не запускает установку, в отличие от других компьютеров.

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

 

KIS скачивается, он только не запускает установку

Скачайте, распакуйте и запустите GetSystemInfo (GSI). Прочтите и согласитесь с лицензионным соглашением программы нажав кнопку Accept. Нажмите на кнопку старта в правой части окна утилиты (приблизительное время сбора отчета составляет 10 минут). После окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.

Подробнее читайте в руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Skype Toolbars

и пробуйте установить KIS.
internal

internal

Опубликовано
  • Автор
Опубликовано

Удалил. К сожалению, не помогло. Все то же сообщение о недоступности ресурса.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • eturrno
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
    • drxon004
      Нужна помощь удалить троян Trojan:Win32/Kepavll!rfn
      Автор drxon004
      Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог
    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • Владхелп
      Подвисание и замедление ноута
      Автор Владхелп
      Во время работы в школе подключил "грязную флешку", на след день заметил сильный перегрев и замедление ноутбука
      CollectionLog-2026.02.14-22.35.zip
    • Leit
      Вирус майнер, самовосстанавливающийся архив
      Автор Leit
      После сканирование и удаления вирусов с помощью антивируса dr web cureit открывается самовосстанавливающийся архив и после перезагрузки вирусы появляются вновь, я понимаю что это вирус, но не могу понять где и как мне его удалить, помогите пожалуйста. В архиве лог с dr web cureit и логи с FRST, AV block remover даже в безопасном режиме не запускается, пишет отказано в доступе 
×
×
  • Создать...