Перейти к содержанию
Важная информация для бета-тестеров

Файлы на ПК переименовались в абрукадабру с форматом .crypted

Константин Давальченко

От Константин Давальченко
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Константин Давальченко Новичок

Константин Давальченко

Опубликовано
Опубликовано

Доброго времени суток.

Компьютер, на котором много важной информации, вчера после запуска, по словам пользователя сам переименовал свой файлы. Что предшествовало этому сказать не могу так как машина не моя. Проверил сначала AdwCleaner"ом, лог прикрепляю который он мне выдал, затем касперским(KVRT). Потом запустил с рабочего стола  AutoLogger, лог также прикрепляю к данному сообщению.

Буду ждать помощи по моему несчастью, спасибо


Доброго времени суток.

Компьютер, на котором много важной информации, вчера после запуска, по словам пользователя сам переименовал свой файлы. Что предшествовало этому сказать не могу так как машина не моя. Проверил сначала AdwCleaner"ом, лог прикрепляю который он мне выдал, затем касперским(KVRT). Потом запустил с рабочего стола  AutoLogger, лог также прикрепляю к данному сообщению.

Буду ждать помощи по моему несчастью, спасибо

Добавил текстовый файл который нашел на диске) сомнения развеялись это вирус шифровальщик....

AdwCleanerS0.txt

CollectionLog-2018.02.01-15.34.zip

README1.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

С расшифровкой помочь не сможем. Будет только лечение активного заражения и очистка от рекламного мусора.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

My-top-apps, версия 1.0

Unity Web Player

Амиго

Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\Windows\csrss.exe', '');
 DeleteFile('C:\ProgramData\Windows\csrss.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Client Server Runtime Subsystem');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • skyinfire
      Куча файлов, даже фильмов, переименована в *.Bpant
      От skyinfire
      Здравствуйте.
      Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant.
      Сканирование Касперским (одноразовым) ничего не находит.
      Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?)
      А вот пароль непростой, 20 символов, хоть и словами с регистрами.
      Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля.
      В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем.
      Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения?
      Bpant_Help.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Dmitriy_23
      [РЕШЕНО] Поймали вирусы, переименовались службы
      От Dmitriy_23
      Windows Server 2019, провели проверку утилитой KVRT. Утилита нашла в системе 2 угрозы: Trojan.Multi.BroSubsc.gen (System Memory), HEUR:Trojan.Multi.Agent.gen (C:\Windows\System32\Tasks\dialersvc64). Для первой угрозы предложено Лечить, для второй Удалить. Пока не выполняли действий над угрозами. Также в системе было обнаружено переименование служб:
      wuauserv_bkp
      UsoSvc_bkp
      BITS_bkp
      WaaSMedicSvc_bkp
      dosvc_bkp
      Файлы логов AutoLogger, FRST в вложении.
       
      FRST64.7z CollectionLog-2025.01.22-21.20.zip CollectionLog-2025.01.22-21.01.7z FRST64.7z
    • Evgen001
      Поймал вирусы, переименовались службы
      От Evgen001
      Здравствуйте! С месяц назад качал ворд и поймал вирусы, через касперского вроде как удалил все, сегодня решил обновить виндовс, зашел, а службы все переименованы. UsoSvc_bkp, wuauserv_bkp стали вот в таком формате. Прикрепляю логи
      CollectionLog-2025.01.08-01.01.zip
    • Chary
      Конвертация 3D фильма в обычный формат 2D - AVI или MKV.
      От Chary
      Переписал себе фильм в формате 3D (то есть объёмный).
      Стерео-очков, чтобы его просмотреть, у меня нет.
      Есть ли возможность перевести 3D в 2D?
      Если да, то как и какой бесплатной программой?
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
×
×
  • Создать...