spora Все зашифровано

14 февраля, 2017

Добрый день,

Открыла файл в почте и все файлы мигом зашифровались, после перезагрузки кп автоматом открылась страница браузера с требованием оплаты, в ином случае я не смогу открыть ни один из файлов. Как быть? Что делать?

RU6DD-9BXRE-XTFHA-TZTRA-FKTHE-ZATRA-EYYYY.html

14 февраля, 2017

Порядок оформления запроса о помощи

14 февраля, 2017

Порядок оформления запроса о помощи

CollectionLog-2017.02.14-15.22.zip

14 февраля, 2017

Здравствуйте!

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

14 февраля, 2017

Здравствуйте!

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Addition.txt

Shortcut.txt

FRST.txt

14 февраля, 2017

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RU6DD-9BXRE-XTFHA-TZTRA-FKTHE-ZATRA-EYYYY.html [2017-02-14] ()
2017-02-14 10:16 - 2017-02-14 10:16 - 00016715 _____ C:\Users\1\AppData\Roaming\RU6DD-9BXRE-XTFHA-TZTRA-FKTHE-ZATRA-EYYYY.html
2017-02-14 10:16 - 2017-02-14 10:16 - 00016715 _____ C:\RU6DD-9BXRE-XTFHA-TZTRA-FKTHE-ZATRA-EYYYY.html
2017-02-14 10:16 - 2017-02-14 10:16 - 00001088 _____ C:\Users\1\AppData\Roaming\RU6DD-9BXRE-XTFHA-TZTRA-FKTHE-ZATRA-EYYYY
2017-02-14 10:15 - 2017-02-14 10:16 - 01601160 _____ C:\Users\1\AppData\Roaming\4097780395
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

14 февраля, 2017

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
start
CreateRestorePoint:
Startup: C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RU6DD-9BXRE-XTFHA-TZTRA-FKTHE-ZATRA-EYYYY.html [2017-02-14] ()
2017-02-14 10:16 - 2017-02-14 10:16 - 00016715 _____ C:\Users\1\AppData\Roaming\RU6DD-9BXRE-XTFHA-TZTRA-FKTHE-ZATRA-EYYYY.html
2017-02-14 10:16 - 2017-02-14 10:16 - 00016715 _____ C:\RU6DD-9BXRE-XTFHA-TZTRA-FKTHE-ZATRA-EYYYY.html
2017-02-14 10:16 - 2017-02-14 10:16 - 00001088 _____ C:\Users\1\AppData\Roaming\RU6DD-9BXRE-XTFHA-TZTRA-FKTHE-ZATRA-EYYYY
2017-02-14 10:15 - 2017-02-14 10:16 - 01601160 _____ C:\Users\1\AppData\Roaming\4097780395
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Fixlog.txt

14 февраля, 2017

Вынужден огорчить, с расшифровкой помочь не сможем. Следы вымогателя очищены.

14 февраля, 2017

Вынужден огорчить, с расшифровкой помочь не сможем. Следы вымогателя очищены.

Хорошо, а этого трояна на данный момент нет? могу ли я поудалять все зашифрованные файлы и начать работу заново, или необходимо еще что то сделать?

14 февраля, 2017

этого трояна на данный момент нет?

Нет, система в порядке, можно работать.

На будущее проверьте уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

14 февраля, 2017

этого трояна на данный момент нет?
Нет, система в порядке, можно работать.

На будущее проверьте уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе

Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)

Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу

Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Прикрепите этот файл к своему следующему сообщению.

Могу удалить все эти программки, автологгер, фрст, Sc???

SecurityCheck.txt

14 февраля, 2017

Да, все утилиты лечения и созданные ими папки, включая C:\FRST, можно просто удалить.

--------------------------- [ OtherUtilities ] ----------------------------

TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 23 PPAPI v.23.0.0.162 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 12.0 (x86 ru) v.12.0 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

---------------------------- [ UnwantedApps ] -----------------------------

Intel Security True Key v.4.12.108.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Unity Web Player v.4.6.3f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

spora Все зашифровано

Рекомендуемые сообщения

Олеся19935

Soft

Олеся19935

Sandor

Олеся19935

Sandor

Олеся19935

Sandor

Олеся19935

Sandor

Олеся19935

Sandor

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum