Перейти к содержанию
Правила раздела

Зашифровались Da Vinchi Code

AndreyL.

От AndreyL.
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
DeleteFileMask('C:\WINDOWS', 'yuosryrfoks.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jbfuodl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ubzlykjwuaj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ffhtvborsve.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'iojvjlddszj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vckpxmj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'huqhuxrozzo.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'xhqflmhhu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'bmajixacanw.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'nxpwqwpqrh.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jympylvxswa.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ikuybtwnmm.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'aedrmpl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'rzqupwiu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ojcmkkantse.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'tdhvvydncg.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'idvplrrsjs.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'fzoerjlut.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'drnalbirdf.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vrcbaofhgyz.exe.*.dll', false);
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Сделайте новый лог FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
AndreyL. Новичок

AndreyL.

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ

begin
DeleteFileMask('C:\WINDOWS', 'yuosryrfoks.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jbfuodl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ubzlykjwuaj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ffhtvborsve.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'iojvjlddszj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vckpxmj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'huqhuxrozzo.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'xhqflmhhu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'bmajixacanw.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'nxpwqwpqrh.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jympylvxswa.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ikuybtwnmm.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'aedrmpl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'rzqupwiu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ojcmkkantse.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'tdhvvydncg.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'idvplrrsjs.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'fzoerjlut.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'drnalbirdf.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vrcbaofhgyz.exe.*.dll', false);
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Сделайте новый лог FRST.txt

 

frst.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-06-24 08:02 - 2016-06-24 08:02 - 00150528 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\ssleay32.dll896
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll861
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll539
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll38
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll319
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll453
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll136
2016-06-23 15:28 - 2016-06-23 15:28 - 03148854 _____ C:\Documents and Settings\Admin\Application Data\A2E1D2F1A2E1D2F1.bmp
C:\Documents and Settings\Admin\Главное меню\Программы\Yandex\Yаndех.lnk
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
AndreyL. Новичок

AndreyL.

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-06-24 08:02 - 2016-06-24 08:02 - 00150528 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\ssleay32.dll896
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll861
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll539
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll38
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll319
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll453
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll136
2016-06-23 15:28 - 2016-06-23 15:28 - 03148854 _____ C:\Documents and Settings\Admin\Application Data\A2E1D2F1A2E1D2F1.bmp
C:\Documents and Settings\Admin\Главное меню\Программы\Yandex\Yаndех.lnk
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
AndreyL. Новичок

AndreyL.

Опубликовано
  • Автор
Опубликовано

Мусор глобально почистили.

 

С расшифровкой, к сожалению, не поможем

спасибо большое! по поводу расшифровки в поддержку писать?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • madlab
      Зашифрованы диски
      От madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
    • whoamis
      Зашифровало сервер сегодня
      От whoamis
      Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
      Addition.txt FRST.txt 11.rar
    • Дмитрий С1990
      Зашифровали данные
      От Дмитрий С1990
      Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.
      Addition.txt virus.7z FRST.txt
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
×
×
  • Создать...