Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Зашифрованы все  документы и просят связаться по почте lukyan.sazonov26@gmail.com для разблокировки. Прикрепляю некоторые файлы и отчёт по логам.

CollectionLog-2018.10.04-11.18.zip

Изменено пользователем AlexD2851
Опубликовано

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 StopService('ampa');
 QuarantineFile('C:\Windows\system32\ampa.sys', '');
 DeleteFile('C:\Windows\system32\ampa.sys', '64');
 DeleteService('ampa');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 
Опубликовано

 

 


Полученный ответ сообщите здесь (с указанием номера KLAN)
где же результаты проверки?
Опубликовано (изменено)

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
quarantine.zip

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.
    
Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Изменено пользователем AlexD2851
Опубликовано

 

Error: (10/03/2018 01:32:11 PM) (Source: Disk) (EventID: 11) (User: )

Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

 

Error: (10/03/2018 01:32:10 PM) (Source: Disk) (EventID: 11) (User: )

Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

 

Error: (10/03/2018 01:32:01 PM) (Source: Disk) (EventID: 11) (User: )

Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

 

Error: (10/03/2018 01:31:59 PM) (Source: Disk) (EventID: 11) (User: )

Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2.

советую жёсткий диск проверить.

 

  • Отключите до перезагрузки антивирус.

  • Выделите следующий код:

     

    Start::
    CreateRestorePoint:
    ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => J:\Программы\WinRAR\rarext64.dll -> No File
    ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => J:\Программы\WinRAR\rarext.dll -> No File
    ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => J:\Программы\WinRAR\rarext64.dll -> No File
    ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => J:\Программы\WinRAR\rarext.dll -> No File
    ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => J:\Программы\WinRAR\rarext64.dll -> No File
    ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => J:\Программы\WinRAR\rarext.dll -> No File
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> J:\Программы\WinRAR\Rar.txt (No File) <==== Cyrillic
    Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> J:\Программы\WinRAR\WinRAR.chm (No File) <==== Cyrillic
    EmptyTemp:
    Reboot:
    End::

  • Скопируйте выделенный текст (правой кнопкой - Копировать).

  • Запустите FRST (FRST64) от имени администратора.

  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ScorpOfRus
      Автор ScorpOfRus
      Всем привет
      Пришло письмо на почту открыл его и соответственно получил
      зашифрованные файлы
      Файл шифровальщика сохранился
      Лог прикрепил
      CollectionLog-2015.10.04-17.08.zip
    • Алексей Нечуйветер
      Автор Алексей Нечуйветер
      Добрый день!
       
      Пришло письмо от судебных приставов, открыли, там находился архив, его не открывали. после закрытия письма система подвисла и все документы изменили название и формат.
       
      Подскажите что можно сделать, LOG файл сделал! 
      KL_syscure.zip
    • Настенька Зырянова
      Автор Настенька Зырянова
      Здравствуйте! поймала вирус-шифровальщик помогите расшифровать данные очень важная информация на компьютере не успела перенести на флешку! Прикрепить файл архива со сборщика не получается! И еще вопрос у меня программа нашла 12 троянов мне их удалять можно или я потеряю данные?
    • vitbn
      Автор vitbn
      Здравствуйте!  У меня вирус зашифровал файлы  - архивы, док, txt, зипы и.д.р. , к основному расширению дописано расширение .ognE0h. Это из той категории - "Внимание!! Вы нарушили закон!! Все Ваши файлы заблокированы!! ......"
      Файл с логами высылаю. Помогите, если возможно...
      CollectionLog-2015.09.10-08.20.zip
    • working816
      Автор working816
      Нужна помощь!
      Зашифровались все файлы получили вот такое сообщение
      "Внимание! Вы нарушили закон! Все Ваши файлы заблокированы!
      Чтобы разблокировать файлы посетите сайт http://stpiracy.host.sk Если сайт недоступен пишите на емейл stpiracy@email.su Ваш id l.......73"
      Снос винды на помог. т.е. на диске С все работает, а на даске D все фото документы фильмы видео все заблоктровано. Везле стоит расширение файла :
      bookmarks_04.06.12.html.7Kf9uY
      25052012042.mp4.7Kf9uY
      Фото0039.jpg.7Kf9uY
      oliver-koletzki-fran-hypnotized.mp3.7Kf9uY
      Помогите! чем эту заразу убить....
×
×
  • Создать...