Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте!

 

Нужен файл CollectionLog_дата_время.zip

Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Опубликовано

Включите Восстановление системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
Toolbar: HKU\S-1-5-21-1202660629-1993962763-1177238915-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/7993/"
CHR Extension: (Яндекс) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hfonhgkhidihinknihhbgajjmdlcdllh [2016-12-01]
2016-11-30 15:21 - 2016-11-30 16:07 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Csrss
2016-11-30 15:08 - 2016-11-30 15:08 - 02986038 _____ C:\Documents and Settings\Admin\Application Data\CE1A705ACE1A705A.bmp
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\Admin\Рабочий стол\README9.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\Admin\Рабочий стол\README8.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\Admin\Рабочий стол\README7.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\Admin\Рабочий стол\README6.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\Admin\Рабочий стол\README5.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\Admin\Рабочий стол\README4.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\Admin\Рабочий стол\README3.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\Admin\Рабочий стол\README2.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\Admin\Рабочий стол\README10.txt
2016-11-30 15:08 - 2016-11-30 15:08 - 00004170 _____ C:\Documents and Settings\Admin\Рабочий стол\README1.txt
2016-11-30 14:10 - 2016-11-30 14:10 - 00004170 _____ C:\README9.txt
2016-11-30 14:10 - 2016-11-30 14:10 - 00004170 _____ C:\README8.txt
2016-11-30 14:10 - 2016-11-30 14:10 - 00004170 _____ C:\README7.txt
2016-11-30 14:10 - 2016-11-30 14:10 - 00004170 _____ C:\README6.txt
2016-11-30 14:10 - 2016-11-30 14:10 - 00004170 _____ C:\README5.txt
2016-11-30 14:10 - 2016-11-30 14:10 - 00004170 _____ C:\README4.txt
2016-11-30 14:10 - 2016-11-30 14:10 - 00004170 _____ C:\README3.txt
2016-11-30 14:10 - 2016-11-30 14:10 - 00004170 _____ C:\README2.txt
2016-11-30 14:10 - 2016-11-30 14:10 - 00004170 _____ C:\README10.txt
2016-11-30 14:10 - 2016-11-30 14:10 - 00004170 _____ C:\README1.txt
2016-11-30 14:10 - 2016-11-30 14:10 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
HKLM\...\.scr: AutoCADScript => C:\WINDOWS\NOTEPAD.EXE "%1" <===== ATTENTION
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Опубликовано

Следы вымогателя и адвари очищены. С расшифровкой помочь не сможем.

 

Смените важные пароли, проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Опубликовано

------------------------------- [ Windows ] -------------------------------

Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.9.42973 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 6 Update 22 v.6.0.220 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u112-windows-i586.exe).

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.2.7.0.19530 Внимание! Скачать обновления

Adobe Reader X (10.1.11) v.10.1.11 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Opera 12.02 v.12.02.1578 Внимание! Скачать обновления

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • tonytony
      Автор tonytony
      Здравствуйте, появились файлы README от 1 - 10 , в каждом таком файле один и тот же текст :
        Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: A73631ABC6FABAA73B13|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: A73631ABC6FABAA73B13|0 to e-mail address decode010@gmail.com or decode1110@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.   Что мне с этим делать?  Файлы которые нужно прикрепить вот они, надеюсь я правильно выполнил данную операцию  CollectionLog-2015.09.23-13.02.zip
    • SergeyAO
      Автор SergeyAO
      Приветсвую всех.
      Нужна помощь, вчера вирус зашифровал все файлы в основном документы office, на 4 дисках.
      Человеку пришло на почту письмо с документом по работе, но неизвестно от кого, открыли документ пустая страница ничего нет, и через некоторое время на экране сообщение, ваши файлы зашифрованы отправьте код на почту.
       
      Файл был "Здравствуйте.docx" KAV никак не отреагировал, на другой машине где были ограничены права пользователя док не открылся, KAV увидел в "здравствуйте.docx/word/embeddings/oleObject1.bin/C:/Users/836D~1/AppData/Local/Temp/PEWER POINT PRESENTATION.exe".
       
      Kaspersky Virus Removal Tool нашел Trojan-Ransom.Win32.Shade.ur.
      Утилита TDSSKiller для борьбы с руткитами ничего не обнаружил.
       
      Очень много информации, и важных документов, жду помощи, спасибо.
      CollectionLog-2015.09.22-11.30.zip
    • Йоптель
      Автор Йоптель
      Доброго времени суток. Случилась беда (и возникли некоторые нюансы). На компьютере из за действия какой то вредоносной программы, зашифровались все фотографии с расширением *.xtbl и появился текстовый файл с таким текстом:
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: 2E939351FF076C2B69B7|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   По не знанию, да и по торопливости, была пере установлена ОС с полным форматированием диска. Но папки с файлами были скопированы на DVD. В последствии они не открылись и на вновь установленной ОС.   Прошу помощи.   P.S. В прикрепленных, текстовый файл с текстом приведенным выше. README5.txt
    • mikaua
      Автор mikaua
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      E8C1480D46A8A89F2B83|0
      на электронный адрес files100001@gmail.com или files100002@gmail.com .
      Далее вы получите все необходимые инструкции.
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      E8C1480D46A8A89F2B83|0
      to e-mail address files100001@gmail.com or files100002@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
      CollectionLog-2015.09.17-20.10.zip
    • Олег-63
      Автор Олег-63
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      CF453C0249C61D14E3CF|0
      на электронный адрес decode010@gmail.com или decode1110@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
      CollectionLog-2015.09.16-10.24.zip
×
×
  • Создать...