Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вирус Novikov.Vavila@gmail.com

Glinov
 Поделиться

Рекомендуемые сообщения

Glinov Новичок

Glinov

Опубликовано
Опубликовано (изменено)

Вирус зашифровал файлы на ПК.

 

Был запущен файл из почты.

 

Просьба помочь.

 

Ваши файлы былu зaшифрованы.
Чтoбы paсшuфpoвamь ux, Вaм необxoдuмо отnравumь кoд:
 
на элeктpoнный адрeс Novikov.Vavila@gmail.com .
Далее вы nолyчиmе вcе нeобходимыe инcтpykциu.
Пoпыmки pасшuфрoвать cамoстoяmельнo нe npивeдут ни к чему, кpоме безвозврamнoй пoтepu инфopмацuu.
Если вы вcё же xоmuтe nоnытаmься, тo npедварuтeльнo сделайme резервные копиu файлoв, uнaчe в случаe
иx измeнeнuя paсшифpовka cтанem невoзмoжной ни npи kаkux услoвияx.
Еcлu вы не nолучили оmвemа nо вышеykaзaннoмy адpеcy в mечeние 48 чacoв (u moлько в эmoм случae!),
восnользуйmeсь формoй oбраmной связи. Эmо можно сделaть двyмя cпocобaмu:
1) Cкачайmе и ycmaновuтe Tor Browser no сcылкe: https://www.torproje...ad-easy.html.en
В aдрecной cmpoкe Tor Browser-а ввeдume адpес:
u нaжмитe Enter. Зaгрузиmся cтpаница с фoрмой oбpaтнoй cвязи.
2) В любoм браyзере nepeйдuте nо oдному из aдреcов:

CollectionLog-2017.04.21-13.10.zip

Изменено пользователем Glinov
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
2017-04-20 12:18 - 2017-04-20 12:18 - 03888054 _____ C:\Users\Vlasenko\AppData\Roaming\329908FE329908FE.bmp
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README9.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README8.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README7.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README6.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README5.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README4.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README3.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README2.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README10.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README1.txt
2017-04-20 11:38 - 2017-04-20 11:38 - 00000000 __SHD C:\ProgramData\Windows
AlternateDataStreams: C:\Users\Grevcev\Desktop\Взаиморасчёты Жуков.JPG:3or4kl4x13tuuug3Byamue2s4b [89]
AlternateDataStreams: C:\Users\Grevcev\Desktop\Взаиморасчёты Жуков.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Grevcev\Desktop\Возврат.JPG:3or4kl4x13tuuug3Byamue2s4b [89]
AlternateDataStreams: C:\Users\Grevcev\Desktop\Возврат.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Пока кроме злодеев - никто. Но связываться с ними, две проблемы: нет полной гарантии расшифровки, и заплатив им, Вы тем самым поощряете их деятельность.

Ссылка на комментарий
Поделиться на другие сайты
  • 1 год спустя...
Антон Сергеич Новичок

Антон Сергеич

Опубликовано
Опубликовано (изменено)

Проблема актуальна, решение не появилось?

 

//mike 1: спросите в техподдержке, создав соответствующий запрос через личный кабинет. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • aleksey76
      Поймал шифровальщик с отсылкой на этот адрес Rdpdik6@gmail.com. Прошу помощи в расшифровке.
      Автор aleksey76
      архив.7z
    • Artyom1990
      Подкинули шифровальщик, ни один антивирус его не находит. .[Rdpdik6@gmail.com].lockedfile
      Автор Artyom1990
      Здравствуйте, прошу помочь, подхватили шифровальщик, не могу ни удалить ни расшифровать файлы.
      .[Rdpdik6@gmail.com].lockedfile
      анкета сокращенная.pdf.[Rdpdik6@gmail.com]
      SearchReg.txt Addition.txt FRST.txt
      Это то что отправил вымогатель.
      #Read-for-recovery.txt
      Это то что отправил вымогатель.
    • Ferri
      [РЕШЕНО] Обнауржен вирус CAAServieces.exe
      Автор Ferri
      Доброго времени суток.

      Столкнулась с проблемой майнер CAAServieces.exe. Начала искать способы по отключению, удалению вируса. Отключить отключила, Из реестра удалила, Удалила. Провела несколько проверок через антивирусы - чисто. Только при перезагрузке и некоторого времени (1-2 минуты) создается снова папка и файл с вирусом (но не запускается) по расположению: C:\ProgramData\CAAService.

      Прикладываю проверку с KVRT и AutoLogger.

      Найдя на форуме такую же проблему - уже решённую ранее - прикрепляю логи из FRST64

      CollectionLog-2025.07.19-02.48.zip Addition.txt FRST.txt
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • lostintired
      Вирус-майнер CAAServices.exe
      Автор lostintired
      Здравствуйте!
       
      Обращаюсь за помощью в полном удалении вредоносного ПО. Ранее на компьютере был обнаружен вирус, связанный с процессом CAAService.exe, который осуществлял майнинг. На тот момент мне удалось остановить вредоносную активность, и майнинг-процессы больше не наблюдаются.
      Однако, несмотря на это, файл CAAService.exe продолжает самовосстанавливаться по следующему пути: "C:\ProgramData\CAAService\CAAService.exe"
       
      Удалял вручную — файл вновь появляется сам, также сам себя добавляет в исключения защитника Windows. Также пытался выполнить рекомендации, приведённые в ТЕМЕ, но проблема не была полностью решена — папка и исполняемый файл восстанавливаются.
      Прошу помощи в полном удалении остаточных компонентов этой угрозы. Готов предоставить все необходимые логи и выполнить диагностику согласно требованиям форума.
      Заранее благодарю за помощь.
      CollectionLog-2025.07.18-23.17.zip
      Addition.txt FRST.txt
×
×
  • Создать...