Перейти к содержанию
Правила раздела

Зашифровались Da Vinchi Code

AndreyL.

От AndreyL.
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
DeleteFileMask('C:\WINDOWS', 'yuosryrfoks.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jbfuodl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ubzlykjwuaj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ffhtvborsve.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'iojvjlddszj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vckpxmj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'huqhuxrozzo.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'xhqflmhhu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'bmajixacanw.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'nxpwqwpqrh.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jympylvxswa.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ikuybtwnmm.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'aedrmpl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'rzqupwiu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ojcmkkantse.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'tdhvvydncg.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'idvplrrsjs.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'fzoerjlut.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'drnalbirdf.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vrcbaofhgyz.exe.*.dll', false);
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Сделайте новый лог FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
AndreyL. Новичок

AndreyL.

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ

begin
DeleteFileMask('C:\WINDOWS', 'yuosryrfoks.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jbfuodl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ubzlykjwuaj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ffhtvborsve.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'iojvjlddszj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vckpxmj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'huqhuxrozzo.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'xhqflmhhu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'bmajixacanw.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'nxpwqwpqrh.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jympylvxswa.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ikuybtwnmm.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'aedrmpl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'rzqupwiu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ojcmkkantse.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'tdhvvydncg.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'idvplrrsjs.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'fzoerjlut.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'drnalbirdf.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vrcbaofhgyz.exe.*.dll', false);
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Сделайте новый лог FRST.txt

 

frst.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-06-24 08:02 - 2016-06-24 08:02 - 00150528 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\ssleay32.dll896
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll861
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll539
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll38
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll319
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll453
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll136
2016-06-23 15:28 - 2016-06-23 15:28 - 03148854 _____ C:\Documents and Settings\Admin\Application Data\A2E1D2F1A2E1D2F1.bmp
C:\Documents and Settings\Admin\Главное меню\Программы\Yandex\Yаndех.lnk
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
AndreyL. Новичок

AndreyL.

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-06-24 08:02 - 2016-06-24 08:02 - 00150528 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\ssleay32.dll896
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll861
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll539
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll38
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll319
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll453
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll136
2016-06-23 15:28 - 2016-06-23 15:28 - 03148854 _____ C:\Documents and Settings\Admin\Application Data\A2E1D2F1A2E1D2F1.bmp
C:\Documents and Settings\Admin\Главное меню\Программы\Yandex\Yаndех.lnk
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
AndreyL. Новичок

AndreyL.

Опубликовано
  • Автор
Опубликовано

Мусор глобально почистили.

 

С расшифровкой, к сожалению, не поможем

спасибо большое! по поводу расшифровки в поддержку писать?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ngor
      Зашифровались базы1С и не только
      От ngor
      Добрый день можете проверить пожалуйста у нас он повредил все быза(((
      Файлы.rar
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • Константин Нездиминов
      Зашифрованы разделы
      От Константин Нездиминов
      Здравствуйте! В локальную сеть организации попал шифровальщик.  Шифрует только системный раздел с установленной ОС. Загрузочный раздел и раздел восстановления не зашифрованы.
      Никаких требований выкупа нет. Есть образ частично зашифрованного диска на 256 ГБ, если понадобится(первые 70 ГБ зашифрованы, дальше процесс почему-то прервался).
      Можно ли как нибудь помочь?
      Спасибо большое!
      Сделал копию первых 2000000 секторов и последних 2000000 секторов полностью зашифрованного диска в файл виртуального диска(https://dropmefiles.com/yWfs8)
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...