Перейти к содержанию

Щифровальщик no_more_ransom

Spanden
 Share

Рекомендуемые сообщения

mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:

    Найден файл: C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\AkelPad.lnk
  • Нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[С0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
S3 BeTwinKeyboard; C:\WINDOWS\System32\drivers\BeTwinKF.sys [33208 2010-02-10] (ThinSoft Pte Ltd.)
S3 BeTwinMouse; C:\WINDOWS\System32\drivers\BeTwinMF.sys [33336 2010-02-10] (ThinSoft Pte Ltd.)
S1 BeTwinSystem; C:\WINDOWS\System32\Drivers\BeTwinSystem.sys [15040 2010-02-10] (ThinSoft Pte Ltd.)
S0 BeTwinVideo; C:\WINDOWS\System32\drivers\BeTwinVF.sys [25656 2010-02-10] (ThinSoft Pte Ltd.)
2017-01-19 11:03 - 2017-01-19 11:03 - 03932214 _____ C:\Documents and Settings\СП Янактай\Application Data\55CFE20755CFE207.bmp
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README9.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README8.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README7.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README6.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README5.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README4.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README3.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README2.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\СП Янактай\Рабочий стол\README10.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README9.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README8.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README7.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README6.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README5.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README4.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README3.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README2.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README10.txt
2017-01-19 11:03 - 2017-01-19 11:03 - 00004170 _____ C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\README1.txt
2017-01-19 10:56 - 2017-01-19 10:56 - 00000000 __SHD C:\Documents and Settings\All Users.WINDOWS\Application Data\System32
2017-01-19 10:56 - 2017-01-19 10:56 - 00000000 __SHD C:\Documents and Settings\All Users.WINDOWS\Application Data\System32
2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README9.txt
2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README8.txt
2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README7.txt
2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README6.txt
2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README5.txt
2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README4.txt
2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README3.txt
2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README2.txt
2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README10.txt
2017-01-18 16:19 - 2017-01-18 16:19 - 00004170 _____ C:\README1.txt
2017-01-18 16:16 - 2017-01-19 11:17 - 00000000 __SHD C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows
2017-01-18 16:16 - 2017-01-19 11:17 - 00000000 __SHD C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows
2010-12-08 11:00 - 2010-12-08 11:00 - 0000000 ____R () C:\Documents and Settings\СП Янактай\Application Data\idgGK7ljd7.txt
2010-12-08 10:43 - 2010-12-08 10:43 - 0000000 ____R () C:\Documents and Settings\СП Янактай\Application Data\kbJbK7e1CN.txt
AlternateDataStreams: C:\WINDOWS\Temp:temp [830910]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:07BF512B [155]
AlternateDataStreams: C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:07BF512B [155]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\asbsljyr => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\chumzlmu => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dfczcaoq => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ebgargij => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\foreuxpr => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hptukuri => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\htgijaou => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kuumrhci => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kzdpuhtv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lmiscjcc => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nqnlwmlq => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nxrofcdx => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\riubfjoe => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rnljcbfj => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rqmrukoa => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rtouhqgd => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\trbnebfv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\udtntofz => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uokzrwck => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uorrifou => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vjycarxo => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmdtnech => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vrdpuhtl => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vwervjuv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xjrjebzj => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xzeuzdls => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\zerscrow => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\zgfncdrd => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\zrrncumt => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\asbsljyr => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\chumzlmu => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dfczcaoq => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ebgargij => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\foreuxpr => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\hptukuri => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\htgijaou => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\kuumrhci => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\kzdpuhtv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lmiscjcc => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nqnlwmlq => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nxrofcdx => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\riubfjoe => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rnljcbfj => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rqmrukoa => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rtouhqgd => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\trbnebfv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\udtntofz => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\uokzrwck => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\uorrifou => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vjycarxo => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vmdtnech => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vrdpuhtl => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vwervjuv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\xjrjebzj => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\xzeuzdls => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zerscrow => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zgfncdrd => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zrrncumt => ""="Driver"
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Установите Internet Explorer 8 (даже если им не пользуетесь)

 

Сделайте лог GMER.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). С расшифровкой не поможем.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • umid
      Сервер поймал Щифровальщика
      От umid
      Добрый день!
      Поймали шифровальщика. Прошу помощи.
      Даже нет предположений откуда его схватили.
      Desktop.rar 1Desktop.rar
    • zshurik
      Поймали щифровальщик j8mzhi9uZ
      От zshurik
      Доброго дня.
      Постигла неприятная участь в виде шифровальщика decrutor 1.0
      Утилита Farbar Recovery Scan Tool не отрабатывает на целевом компьютере, при запуске просто зависает. Проверили систему AVZ, сам вирус отловить не удалось. Зато нашлись файлы от его работы в профиле пользователя, под которым видимо все и началось. Шифрованные файлы и файл readme прилагаются в архиве files. Также отдельным архивом decrutor_files прилагаются найденные файлы из папки документы профиля пользователя-виновника. Пароль на архивы virus
      Буду очень признателен за помощь в восстановлении информации.
      files.zip decrutor_files.zip
×
×
  • Создать...