Перейти к содержанию
Правила раздела

Зашифровались Da Vinchi Code

AndreyL.

Автор AndreyL.
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
DeleteFileMask('C:\WINDOWS', 'yuosryrfoks.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jbfuodl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ubzlykjwuaj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ffhtvborsve.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'iojvjlddszj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vckpxmj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'huqhuxrozzo.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'xhqflmhhu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'bmajixacanw.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'nxpwqwpqrh.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jympylvxswa.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ikuybtwnmm.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'aedrmpl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'rzqupwiu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ojcmkkantse.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'tdhvvydncg.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'idvplrrsjs.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'fzoerjlut.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'drnalbirdf.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vrcbaofhgyz.exe.*.dll', false);
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Сделайте новый лог FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
AndreyL.

AndreyL.

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ

begin
DeleteFileMask('C:\WINDOWS', 'yuosryrfoks.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jbfuodl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ubzlykjwuaj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ffhtvborsve.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'iojvjlddszj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vckpxmj.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'huqhuxrozzo.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'xhqflmhhu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'bmajixacanw.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'nxpwqwpqrh.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'jympylvxswa.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ikuybtwnmm.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'aedrmpl.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'rzqupwiu.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'ojcmkkantse.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'tdhvvydncg.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'idvplrrsjs.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'fzoerjlut.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'drnalbirdf.exe.*.dll', false);
DeleteFileMask('C:\WINDOWS', 'vrcbaofhgyz.exe.*.dll', false);
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Сделайте новый лог FRST.txt

 

frst.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-06-24 08:02 - 2016-06-24 08:02 - 00150528 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\ssleay32.dll896
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll861
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll539
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll38
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll319
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll453
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll136
2016-06-23 15:28 - 2016-06-23 15:28 - 03148854 _____ C:\Documents and Settings\Admin\Application Data\A2E1D2F1A2E1D2F1.bmp
C:\Documents and Settings\Admin\Главное меню\Программы\Yandex\Yаndех.lnk
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
AndreyL.

AndreyL.

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2016-06-24 08:02 - 2016-06-24 08:02 - 00150528 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\WINDOWS\ssleay32.dll896
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll861
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll539
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll38
2016-06-24 08:02 - 2016-06-24 08:02 - 00000650 _____ C:\WINDOWS\ssleay32.dll319
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll453
2016-06-24 08:02 - 2016-06-24 08:02 - 00000364 _____ C:\WINDOWS\ssleay32.dll136
2016-06-23 15:28 - 2016-06-23 15:28 - 03148854 _____ C:\Documents and Settings\Admin\Application Data\A2E1D2F1A2E1D2F1.bmp
C:\Documents and Settings\Admin\Главное меню\Программы\Yandex\Yаndех.lnk
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
AndreyL.

AndreyL.

Опубликовано
  • Автор
Опубликовано

Мусор глобально почистили.

 

С расшифровкой, к сожалению, не поможем

спасибо большое! по поводу расшифровки в поддержку писать?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • alexchernobylov
      Зашифровали диски на уровне разделов
      Автор alexchernobylov
      Добрый день.
      Windows Server 2019
      Зашифрованы целые раздел с системой. Файловая система RAW. При включении появляется окно ввести пароль. Диски как будто зашифрованы BitLocker-ом.
      Один сервер скорее всего пробили по RDP, а второй сервер был без доступа по RDP и в другом домене (но на нем была виртуальная машина с RDP).
      Написал в телеграмм - просят 5000 долларов за восстановление 2 гипервизоров.
      Они спросили имя домена, серверов или их айпишники.
      Доступа к диску нет и файлы никакие не получить.
      Подскажите, пожалуйста, как справиться с данной заразой.


    • astraoren
      Зашифровались файлы, расширение .enc
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Файлы зашифрованы с расширением .ant_dec
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
    • Media-Box
      KOZANOSTRA зашифровано
      Автор Media-Box
      Помогите пожалуйста😪 У меня также шифровальщик проник на два компьютера. Практически 11Тб фильмов и сериалов были испорчены. Это потеря потерь
      Файлы.zip
       
      Сообщение от модератора kmscom Сообщение перенесено из темы KOZANOSTRA зашифровано 2 ПК
×
×
  • Создать...