Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Зашифровались Da Vinchi Code

AndreyL.

Автор AndreyL.
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
DeleteFileMask('C:\WINDOWS', 'yuosryrfoks.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jbfuodl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ubzlykjwuaj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ffhtvborsve.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'iojvjlddszj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vckpxmj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'huqhuxrozzo.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'xhqflmhhu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'bmajixacanw.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'nxpwqwpqrh.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jympylvxswa.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ikuybtwnmm.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'aedrmpl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'rzqupwiu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ojcmkkantse.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'tdhvvydncg.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'idvplrrsjs.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'fzoerjlut.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'drnalbirdf.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vrcbaofhgyz.exe.*.dll', false);
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Сделайте новый лог FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
AndreyL. Постоялец

AndreyL.

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ

begin
DeleteFileMask('C:\WINDOWS', 'yuosryrfoks.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jbfuodl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ubzlykjwuaj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ffhtvborsve.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'iojvjlddszj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vckpxmj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'huqhuxrozzo.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'xhqflmhhu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'bmajixacanw.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'nxpwqwpqrh.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jympylvxswa.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ikuybtwnmm.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'aedrmpl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'rzqupwiu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ojcmkkantse.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'tdhvvydncg.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'idvplrrsjs.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'fzoerjlut.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'drnalbirdf.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vrcbaofhgyz.exe.*.dll', false);
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Сделайте новый лог FRST.txt

 

frst.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-06-24 08:02 - 2016-06-24 08:02 - 00150528 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\ssleay32.dll896
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll861
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll539
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll38
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll319
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll453
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll136
2016-06-23 15:28 - 2016-06-23 15:28 - 03148854 _____ C:\Documents and Settings\Admin\Application Data\A2E1D2F1A2E1D2F1.bmp
C:\Documents and Settings\Admin\Главное меню\Программы\Yandex\Yаndех.lnk
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
AndreyL. Постоялец

AndreyL.

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-06-24 08:02 - 2016-06-24 08:02 - 00150528 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\ssleay32.dll896
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll861
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll539
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll38
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll319
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll453
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll136
2016-06-23 15:28 - 2016-06-23 15:28 - 03148854 _____ C:\Documents and Settings\Admin\Application Data\A2E1D2F1A2E1D2F1.bmp
C:\Documents and Settings\Admin\Главное меню\Программы\Yandex\Yаndех.lnk
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
AndreyL. Постоялец

AndreyL.

Опубликовано
  • Автор
Опубликовано

Мусор глобально почистили.

 

С расшифровкой, к сожалению, не поможем

спасибо большое! по поводу расшифровки в поддержку писать?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Media-Box
      KOZANOSTRA зашифровано
      Автор Media-Box
      Помогите пожалуйста😪 У меня также шифровальщик проник на два компьютера. Практически 11Тб фильмов и сериалов были испорчены. Это потеря потерь
      Файлы.zip
       
      Сообщение от модератора kmscom Сообщение перенесено из темы KOZANOSTRA зашифровано 2 ПК
    • quietstorm
      Зашифровано ant_dec
      Автор quietstorm
      Добрый день, зашифровало сервер на synology.
      Что самое странное полностью удалило сервер куда делалось резервное копирование hyper backup, просто при входе предлагает установить заново систему.
      Файлы с запиской в архиве во вложение пароль 123
      шифровальщик.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Зашифровано ant_dec
    • komma77
      Зашифровали сервер и копьютеры.
      Автор komma77
      Добрый день. Зашифрованы сервер и компьютеры.  
      файлы и записка.zip Addition.txt FRST.txt
    • MirTa
      Троян ISTANBULTEAM зашифровал файлы
      Автор MirTa
      Здравствуйте, вчера в два этапа  10.00 и  20.00 оказались зашифрованы почти все файлы, в том числе и архиватор, поэтому не могу сложить в архив и не могу их прикрепить, подскажите, пожалуйста, как их сюда добавить
      Important_Notice.txt Addition.txt FRST.txt
    • niktnt
      Зашифрованы BitLocker не системные диски
      Автор niktnt
      Добрый день.
      Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
      На предположительном компьютере-источнике зашифрован и диск C:\
      Файлы о выкупе продолжают создаваться при старте системы.
      Addition.txt FRST.txt virus_bitlocker.zip
×
×
  • Создать...