DmitryRabota Опубликовано 22 июня, 2017 Опубликовано 22 июня, 2017 (изменено) у меня такая же проблема. провел сканирование Farbar Recovery Scan Tool файлы отчета прикрепил в архиве отчет.rar Изменено 22 июня, 2017 пользователем DmitryRabota
DmitryRabota Опубликовано 22 июня, 2017 Автор Опубликовано 22 июня, 2017 (изменено) Утром обнаружил на диске зашифрованы все файлы .pscrypt отчет Farbar Recovery Scan Tool пример зашифрованнного файла и требования оплаты.rar CollectionLog-2017.06.22-16.03.zip Изменено 22 июня, 2017 пользователем DmitryRabota
Sandor Опубликовано 22 июня, 2017 Опубликовано 22 июня, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end. Компьютер перезагрузится. отчет Farbar Recovery Scan ToolНе прикрепили.
DmitryRabota Опубликовано 22 июня, 2017 Автор Опубликовано 22 июня, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RebootWindows(false); end. Компьютер перезагрузится. отчет Farbar Recovery Scan ToolНе прикрепили. отчет Farbar Recovery Scan Tool отчет.rar
Sandor Опубликовано 22 июня, 2017 Опубликовано 22 июня, 2017 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\users\Дмитрий\appdata\roaming\winrar\winrarstart.exe'); QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\WinRAR\WinRARStart.exe',''); DeleteFile('C:\Users\Дмитрий\AppData\Roaming\WinRAR\WinRARStart.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{2AF67C5D-769B-E65D-A7D0-A74365D0BEBF}'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN)
DmitryRabota Опубликовано 22 июня, 2017 Автор Опубликовано 22 июня, 2017 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\users\Дмитрий\appdata\roaming\winrar\winrarstart.exe'); QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\WinRAR\WinRARStart.exe',''); DeleteFile('C:\Users\Дмитрий\AppData\Roaming\WinRAR\WinRARStart.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{2AF67C5D-769B-E65D-A7D0-A74365D0BEBF}'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) файл quarantine.zip не создался
Sandor Опубликовано 22 июня, 2017 Опубликовано 22 июня, 2017 (изменено) Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-2762295625-96904041-263721795-1001\...\Run: [{2AF67C5D-769B-E65D-A7D0-A74365D0BEBF}] => C:\Users\Дмитрий\AppData\Roaming\WinRAR\WinRARStart.exe [360448 2016-05-25] () HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Public\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Public\Downloads\Paxynok.html 2017-06-22 10:32 - 2017-06-22 10:32 - 00008959 _____ C:\Users\Public\Documents\Paxynok.html 2017-06-22 10:29 - 2017-06-22 10:29 - 00008959 _____ C:\Users\Дмитрий\AppData\Local\Paxynok.html 2017-06-22 10:27 - 2017-06-22 10:27 - 00008959 _____ C:\Users\Дмитрий\Paxynok.html 2017-06-22 10:27 - 2017-06-22 10:27 - 00008959 _____ C:\Users\Дмитрий\Downloads\Paxynok.html 2017-06-22 10:27 - 2017-06-22 10:27 - 00008959 _____ C:\Users\Дмитрий\Documents\Paxynok.html 2017-06-22 10:27 - 2017-06-22 10:27 - 00008959 _____ C:\Users\Дмитрий\Desktop\Paxynok.html 2017-06-22 10:27 - 2017-06-22 10:27 - 00008959 _____ C:\Users\Дмитрий\AppData\Roaming\Paxynok.html Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Изменено 23 июня, 2017 пользователем regist
Sandor Опубликовано 23 июня, 2017 Опубликовано 23 июня, 2017 Очистка завершена. Расшифровки пока нет. Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
DmitryRabota Опубликовано 23 июня, 2017 Автор Опубликовано 23 июня, 2017 сделал есть смысл ждать расшифровщик? SecurityCheck.txt
Sandor Опубликовано 23 июня, 2017 Опубликовано 23 июня, 2017 Шансов очень мало. Ознакомьтесь со статьей. Поимка злодеев может помочь. ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17031 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя включен Автоматическое обновление отключено ------------------------------- [ HotFix ] -------------------------------- HotFix KB4012213 Внимание! Скачать обновления HotFix KB4012216 Внимание! Скачать обновления HotFix KB4019213 Внимание! Скачать обновления HotFix KB4022717 Внимание! Скачать обновления --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления TeamViewer 11 v.11.0.65452 Внимание! Скачать обновления ---------------------------- [ ProxyAndVPNs ] ----------------------------- TunnelBear v.3.0.29.0 Внимание! Это приложение может отображать рекламу на посещаемых страницах. --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.0.43580 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 23 NPAPI v.23.0.0.162 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 45.0.1 (x86 ru) v.45.0.1 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ ---------------------------- [ UnwantedApps ] ----------------------------- SpyHunter 4 v.4.26.12.4815 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Прочтите Рекомендации после удаления вредоносного ПО
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти