Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

поменялось расширение на .no_more_ransom

osp
 Поделиться

Рекомендуемые сообщения

osp Новичок

osp

Опубликовано
Опубликовано

Супруга открыла письмо как бы от налоговой и в результате все файлы поменяли расширение и от них инструкция следующего содержания.

 

Вaши фaйлы былu зaшифpовaны.
Чтобы pаcшuфpoваmь их, Вам неoбxoдимo omпpaвиmь кoд:
9B0475DCA0C2A72F17C6|0
нa элекmpонный адрeс Novikov.Vavila@gmail.com .
Далее вы полyчume всe неoбхoдимые инcmpуkцuи.
Пonыткu расшифpоваmь самoсmoятельнo нe npивeдут нu к чемy, кpоме бeзвoзвpаmной потepu uнфоpмацuи.
Eсли вы всё же хoтите пoпыmamься, mo npeдвapиmельно сделайmе pезepвныe коnuu файлoв, uнaчe в cлучае
их изменения pасшuфровка сmанeт нeвoзможной нu nрu каких уcловuяx.
Eсли вы не полyчuли omвemа по вышeуказанномy адpeсу в тeчeние 48 чacoв (и mольkо в эmом случае!),
вocпoльзyйmecь формoй обрaтной cвязи. Это мoжно сделать двумя спocобамu:
1) Скачайme и ycтaновuте Tor Browser nо сcылkе: https://www.torproject.org/download/download-easy.html.en
В адpеcной стрokе Tor Browser-a введuтe aдрec:
u нaжмume Enter. 3аrpyзumся сmрaницa с фoрмoй обpaтнoй связи.
2) В любом браузeре перeйдuте nо oдномy из адpeсов:
 
Проверили доктором вебом нашёл трояны удалил.
Хотя стоит ваш антивирус лицензионный.
После проверки файлы так и остались с таким расширением.
Как все исправить жду от вас помощи.
С ув.Сергей.
 

CollectionLog-2016.11.22-09.14.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Kaspersky Internet Security 14.0.0 - очень устаревшая версия. Обновите до актуальной.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Служба автоматического обновления программ

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
osp Новичок

osp

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Kaspersky Internet Security 14.0.0 - очень устаревшая версия. Обновите до актуальной.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Служба автоматического обновления программ

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

AdwCleanerS0.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-252134806-112275140-970845954-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-252134806-112275140-970845954-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-80-674754675-4229429051-1167588808-918277246-2443649013\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&gp=813090&frc=813090
CHR DefaultSearchKeyword: Default -> go.mail.ru
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgknpfancpeamejmcooedljjnaddldhg [2016-05-10]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopefgobkmblbipkdebgnnlclchlakom [2015-03-17]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gndaciceccgapjhpniecknjlmmlanaem [2016-05-23]
CHR Extension: (Яндекс) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp [2015-06-25]
CHR Extension: (Стартовая — Яндекс) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2016-10-03]
CHR Extension: (Mail.Ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lanabbpahpjnaljebnpgkjemcbkepiak [2016-05-23]
CHR Extension: (Поиск по торрентам) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oicdglafmanoljpbijobnacdgdknhjdg [2016-11-11]
OPR StartupUrls:  "hxxp://mail.ru/cnt/10445" 
OPR Extension: (No Name) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\edoanemccbadfmbknbfolfkoijkodppa [2016-11-11]
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
2016-11-21 13:18 - 2016-11-21 15:40 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2016-11-21 13:18 - 2016-11-21 15:40 - 00000000 __SHD C:\ProgramData\Csrss
2016-11-21 13:18 - 2016-11-21 13:18 - 03932214 _____ C:\Users\User\AppData\Roaming\2FE9A0642FE9A064.bmp
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README9.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README8.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README7.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README6.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README5.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README4.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README3.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README2.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README10.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\User\Desktop\README1.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README9.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README8.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README7.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README6.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README5.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README4.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README3.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README2.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README10.txt
2016-11-21 13:18 - 2016-11-21 13:18 - 00004154 _____ C:\Users\Public\Desktop\README1.txt
2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README9.txt
2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README8.txt
2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README7.txt
2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README6.txt
2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README5.txt
2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README4.txt
2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README3.txt
2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README2.txt
2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README10.txt
2016-11-21 12:26 - 2016-11-21 12:26 - 00004154 _____ C:\README1.txt
2016-11-21 12:25 - 2016-11-21 15:57 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-11-21 12:25 - 2016-11-21 15:57 - 00000000 __SHD C:\ProgramData\Windows
2016-11-21 13:02 - 2015-03-13 11:12 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-11-21 13:02 - 2015-03-13 11:12 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-11-21 13:02 - 2015-03-13 11:12 - 00000000 ____D C:\ProgramData\ProductData
2016-11-21 13:02 - 2015-03-13 11:12 - 00000000 ____D C:\ProgramData\IObit
C:\Users\User\AppData\Local\Temp\mailruhomesearchvbm.exe
C:\Users\User\AppData\Local\Temp\MailRuUpdater.exe
Task: {22BCF134-DF2F-4805-B8DE-6669F9AB8FAA} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {D33E257B-921B-4FD0-86F2-A4A6F75771C9} - System32\Tasks\MailRuUpdater => C:\Users\User\AppData\Local\Mail.Ru\MailRuUpdater.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Kaspersky Internet Security 14.0.0 - очень устаревшая версия. Обновите до актуальной.

Не обновили.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Fantamax
      Шифровальщик - вымогатор поменял расширение файлов на i54m390g5b4
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • emillll
      Ошибка 0xc0000017 при попытке обновить windows и попытке поменять время и дату, после скачивания фикса на дискорд
      Автор emillll
      CollectionLog-2025.06.17-14.19.zip
    • KL FC Bot
      Как вредоносные расширения из Open VSX воровали криптовалюту | Блог Касперского
      Автор KL FC Bot
      Наши исследователи обнаружили в магазине Open VSX несколько поддельных расширений, адресованных разработчикам на Solidity, с вредоносной нагрузкой внутри. Как минимум одна компания стала жертвой злоумышленников, распространяющих эти расширения, и потеряла криптоактивы на сумму около $500 000.
      Об угрозах, связанных с распространением зловредов в open-source-репозиториях, известно давно. Несмотря на это, пользователи редакторов кода с поддержкой искусственного интеллекта — таких как Cursor и Windsurf — вынуждены использовать магазин open-source-решений Open VSX, поскольку другого источника необходимых расширений для этих платформ у них нет.
      Однако в Open VSX расширения не проходят такие же тщательные проверки, как в Visual Studio Code Marketplace, и это дает злоумышленникам возможность распространять под видом легитимных решений зловредное ПО. В этом посте мы расскажем подробности об исследованных экспертами «Лаборатории Касперского» вредоносных расширениях из Open VSX и о том, как предотвратить подобные инциденты в вашей организации.
      Чем рискуют пользователи расширений из Open VSX
      В июне 2025 года блокчейн-разработчик, у которого злоумышленники похитили криптоактивы на сумму около $500 000, обратился к нашим экспертам с просьбой расследовать инцидент. В процессе изучения образа диска с зараженной системой исследователи обратили внимание на компонент расширения Solidity Language для среды разработки Cursor AI, который запускал PowerShell-скрипт — явный признак наличия вредоносной активности.

      Это расширение было установлено из магазина Open VSX, где оно имело десятки тысяч загрузок (предположительно такое количество объясняется накруткой). Согласно описанию, оно якобы помогало оптимизировать работу с кодом на языке для смарт-контрактов Solidity. Однако анализ расширения показал, что никакой полезной функциональности у него не было вообще. Установившие его разработчики посчитали невыполнение заявленных функций багом, не стали разбираться с ним сразу и продолжили работать.
       
      View the full article
    • Hotei
      Бесконечно появляется расширение в яндексе.
      Автор Hotei
      Появляется после удаления расширение в бразуре "T-cahback", которое я никогда не скачивал. Касперский при проверке ничего не нашёл.
      При этом браузер может раз в 3-4 часа вылететь, иногда с какой-нибудь неизвестной ошибкой. 
    • Kataomi_3232
      [РЕШЕНО] Неизвестное расширение в Google Chrome.
      Автор Kataomi_3232
      Здравствуйте. После установки игры с неизвестного источника моим родственником, браузер Google Chrome начал 2-3 раза в день вылетать, при попытке зайти в настройки и например удалить историю он стал выдавать - некоторые настройки были изменены сторонним приложением, браузер вернул их по умолчанию. Еще что я заметил, это то, что окошко где находятся расширения после всех этих манипуляций всегда самостоятельно переходили в режим разработчика. Но буквально 30 минут назад на моих глаза из ни откуда появилось расширение torrent scanner, оказывается оно все это время существовало и во встроенном браузере от windows (microsoft edge) Благодаря беседе с одним модератором на форуме касперского, он сообщил мне что стоит обратиться сюда и что расширение установилось локально.
      CollectionLog-2025.05.06-22.58.zip
×
×
  • Создать...