Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте.

Рабочий компьютер, стоял Касперский 6.0.

Письмо от "Судебных приставов" и все файлы с расширением crypted000007.

Очень много документов. Процесс шифрования занял примерно 2-3 часа.

Просим помочь


Прикладую файлы


Из предыдущих тем выполнил рекомендации по  Farbar Recovery Scan Tool.

Прикладую отчет

CollectionLog-2018.08.19-19.18.zip

Шифрован.rar

Farbar Recovery Scan Tool.rar

Опубликовано

Деинсталлируйте:

SpyHunter 5
Кнопка "Яндекс" на панели задач
Антивирус Касперского 6.0 для Windows Workstations (HKLM\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского)

Почему Ваша организация не использует актуальное антивирусное ПО?  :angry: Что мешало раньше перейти на KES 11? 

 

№2-Zikova (S-1-5-21-4235215791-1601097253-1639600168-1000 - Administrator - Enabled) => C:\Users\№2-Zikova

 

Почему Ваши обычные пользователи работают с привилегиями Администратора? 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Временно выгрузите антивирус, файрволл и прочее защитное ПО
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4235215791-1601097253-1639600168-1000\...\Run: [Client Server Runtime Subsystem] => "C:\ProgramData\Windows\csrss.exe" <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4235215791-1601097253-1639600168-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
2018-08-07 10:59 - 2018-08-07 16:30 - 000000000 __SHD C:\Users\Все пользователи\Windows
2018-08-07 10:59 - 2018-08-07 16:30 - 000000000 __SHD C:\ProgramData\Windows
2018-08-07 11:48 - 2017-11-07 13:55 - 001314008 _____ (Mail.Ru) C:\Users\№2-Zikova\AppData\Local\Temp\8f57-15aa-bbe7-bb5f.exe
C:\Users\№2-Zikova\AppData\Roaming\89CFD20989CFD209.bmp
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
 
 
Опубликовано

Устраняйте замечания. Переход на новую версию антивируса бесплатный. Смените все пароли. С расшифровкой не поможем. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • playerc
      Автор playerc
      Здравствуйте, у нас в офисе случилось тоже самое, касперский Endpoint Security 10 для Windows10.2.1.23 стоит. Вот ответ от вирлаба: "Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию."  Был бы рад, если сможете помочь с такой проблемой.
    • ecioecio2
      Автор ecioecio2
      Здравствуйте, на моем ноутбуке все файлы офиса, музыка, видео, фотографии были зашифрованы в формат XTBL. На компьютере зашифровалась только часть. Вирус просит отправить код на почту для получения дальнейших указаний. Как мне кажется, все началось после скачивания и установки игры (на оба устройства). Логи отправляю с ноутбука. Лечение ПК http://forum.kasperskyclub.ru/index.php?showtopic=47653&hl= (на всякий случай).
      CollectionLog-2015.10.10-11.59.zip
    • рарук
      Автор рарук
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      FD1FACE47FA84A930EB6|0
      на электронный адрес post8881@gmail.com или post24932@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      FD1FACE47FA84A930EB6|0
      to e-mail address post8881@gmail.com or post24932@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
    • tankopia
      Автор tankopia
      У сестры на компьютере файлы зашифровались  и на рабочем столе черный экран типа такого (вложение 111111) высылаю вам несколько закодрованных файлов и файл readmy
       
      текст файла readmy
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      F1F716AE701CE60103D6|0
      на электронный адрес decodefile001@gmail.com или decodefile002@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      F1F716AE701CE60103D6|0
      to e-mail address decodefile001@gmail.com or decodefile002@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
       
      Помогите пожалуйста, сделайте дескриптор. У сестры мног оважных документов пропало(((.
      Очень вас прошу.

      17-10-2015_22-42-28.zip
    • MonsterIsGood
      Автор MonsterIsGood
      Зашифрованы в основном фотографии и документы doc

      Kaspersky Virus Removal Tool Ничего не обнаружил

      Заранее спасибо!

      Логи:

      CollectionLog-2015.10.18-22.38.zip
×
×
  • Создать...