Help me (Скачал шифровальщик)

Swansons · 16.02.2015, 17:40

Скачал драйвер для материнки, на нём был вирус, но я этого не знал и теперь все файлы выглядят вот так:
Картинка - al3oslx5kNrake7ifXCXnmw89Gw9VOOZPjQ7Q702uTk=.xtbl
Ссылка на файл - http://rghost.ru/private/7nL7XwJ74/5b05fd2402b39b45f2d5f05d2e0f8f0a

RP55.RP55 · 16.02.2015, 18:02

Вниманию пришедших за помощью!
http://pchelpforum.ru/f26/t6442/
Нужен образ автозапуска в программе uVS
!!!!
Обновите программу до версии: uVS 3.85.3
http://rghost.ru/59329776

Swansons · 16.02.2015, 19:00

Всё, понял щас сделаю и отправлю, надеюсь на вашу помощь...

---------- Добавлено в 22:42 ---------- Предыдущее сообщение было написано в 22:20 ----------

Цитата:

Сообщение от RP55.RP55

Вниманию пришедших за помощью!
http://pchelpforum.ru/f26/t6442/
Нужен образ автозапуска в программе uVS
!!!!
Обновите программу до версии: uVS 3.85.3
http://rghost.ru/59329776

Итоги вашей программы показали: http://rghost.ru/private/64g59f2rw/6...535daf1f966daa

---------- Добавлено в 22:58 ---------- Предыдущее сообщение было написано в 22:42 ----------

Цитата:

Сообщение от RP55.RP55

Вниманию пришедших за помощью!
http://pchelpforum.ru/f26/t6442/
Нужен образ автозапуска в программе uVS
!!!!
Обновите программу до версии: uVS 3.85.3
http://rghost.ru/59329776

RP55.RP55, [/url]http://rghost.ru/private/64g59f2rw/6...535daf1f966daa [/url]

---------- Добавлено в 22:59 ---------- Предыдущее сообщение было написано в 22:58 ----------

RP55.RP55, [/url]http://rghost.ru/private/64g59f2rw/6...535daf1f966daa [/url]

---------- Добавлено в 23:00 ---------- Предыдущее сообщение было написано в 22:59 ----------

http://rghost.ru/private/64g59f2rw/6...535daf1f966daa

RP55.RP55 · 16.02.2015, 19:20

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
bl 5D9ABD2214A1AC17ECB231D069B8F519 442880
delall %SystemDrive%\USERS\МАЗАЙ\APPDATA\ROAMING\SSLEAS.EXE
bl A5012D6BCBBCB8E2AC2086051BDAD159 892416
delall %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE
bl 2F2C0E04990CE4DB6B7F6033ABC135EE 466432
delall %SystemDrive%\USERS\МАЗАЙ\APPDATA\ROAMING\CPPREDISTX86.EXE
bl AA0F839E48FCE35418F42C156A07E8DF 7916032
delall %SystemDrive%\USERS\МАЗАЙ\APPDATA\ROAMING\X11\ENGINE.EXE
delall %SystemDrive%\USERS\5998~1\APPDATA\LOCAL\TEMP\293017638.SYS
delall %SystemDrive%\USERS\МАЗАЙ\APPDATA\LOCAL\TEMP\291001225.SYS
regt 27
regt 28
regt 29
deltmp
delnfr
restart

-------------
Далее выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите первый вариант сканирования ( Угроза сканирования )
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

Swansons · 16.02.2015, 19:49

RP55.RP55, Не могу разобраться как скачать программу, можете скинуть прямую ссылку пожалуйста?

RP55.RP55 · 16.02.2015, 19:53

Вот: http://www.malwarebytes.org/mwb-download/confirm/

Swansons · 16.02.2015, 21:15

Всё, поставил на скачку, извините

---------- Добавлено в 00:12 ---------- Предыдущее сообщение было написано Вчера в 23:54 ----------

RP55.RP55, скачать, скачал а установить не могу. Где 75% установки прошло и пишет не отвечает...

---------- Добавлено в 00:30 ---------- Предыдущее сообщение было написано в 00:12 ----------

Урааа... файл скачался, ставлю на проверку

---------- Добавлено в 01:11 ---------- Предыдущее сообщение было написано в 00:30 ----------

Как не странно, я не могу найти Экспорт журнала. Как показывается на картинках, у меня его нету((((

---------- Добавлено в 01:15 ---------- Предыдущее сообщение было написано в 01:11 ----------

RP55.RP55, Я всё перепроверил, уже третьтий раз поставил программу на сканирование, но не вижу экспорт журнала... можно ли его инным способом найти? Потому что файлы так же формата xtbl

safety · 16.02.2015, 21:20

по шифрованным файлам. когда произошло шифрование? если необходима помощь в восстановлении файлов, отправьте id и пароль от Тимвьювера в почту safety@chklst.ru, посмотрим, возможно восстановление данных или нет.

Swansons · 16.02.2015, 21:20

RP55.RP55, товарищ, я по ходу понял... просто он ничего не находит(((

RP55.RP55 · 16.02.2015, 21:22

Swansons

прочтите предыдущее сообщение.

Swansons · 16.02.2015, 21:35

Тимвьювер что это?

---------- Добавлено в 01:35 ---------- Предыдущее сообщение было написано в 01:31 ----------

Шифрование произошло вчера, зараженный файл скачан был 14.02

RP55.RP55 · 16.02.2015, 21:38

Это: http://www.teamviewer.com/ru/index.aspx

Swansons · 16.02.2015, 21:42

Секунду, можно в личку как - то списаться с вами?

RP55.RP55 · 16.02.2015, 21:46

Пишите safety на ящик: safety@chklst.ru
В письме дайте ссылку на эту тему.

Swansons · 16.02.2015, 22:16

safety, Отправил через мыло вам на почту

---------- Добавлено в 01:50 ---------- Предыдущее сообщение было написано в 01:47 ----------

safety, Требуется ваш ID

---------- Добавлено в 01:56 ---------- Предыдущее сообщение было написано в 01:50 ----------

RP55.RP55, Сделано

---------- Добавлено в 01:59 ---------- Предыдущее сообщение было написано в 01:56 ----------

Всё верно *** символы

---------- Добавлено в 02:04 ---------- Предыдущее сообщение было написано в 01:59 ----------

safety, Мне вас ожидать?

---------- Добавлено в 02:16 ---------- Предыдущее сообщение было написано в 02:04 ----------

Окей, а как восстановить С? и убрать дуратскую заставку с рабочего стола?

16.02.2015, 17:40	#1 (ссылка)
Swansons Новичок Регистрация: 16.02.2015 Сообщений: 8 Репутация: 0	Help me (Скачал шифровальщик) Скачал драйвер для материнки, на нём был вирус, но я этого не знал и теперь все файлы выглядят вот так: Картинка - al3oslx5kNrake7ifXCXnmw89Gw9VOOZPjQ7Q702uTk=.xtbl Ссылка на файл - http://rghost.ru/private/7nL7XwJ74/5b05fd2402b39b45f2d5f05d2e0f8f0a

16.02.2015, 19:20	#4 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Скопировать текст КОДА - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код: ;uVS v3.85.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c bl 5D9ABD2214A1AC17ECB231D069B8F519 442880 delall %SystemDrive%\USERS\МАЗАЙ\APPDATA\ROAMING\SSLEAS.EXE bl A5012D6BCBBCB8E2AC2086051BDAD159 892416 delall %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE bl 2F2C0E04990CE4DB6B7F6033ABC135EE 466432 delall %SystemDrive%\USERS\МАЗАЙ\APPDATA\ROAMING\CPPREDISTX86.EXE bl AA0F839E48FCE35418F42C156A07E8DF 7916032 delall %SystemDrive%\USERS\МАЗАЙ\APPDATA\ROAMING\X11\ENGINE.EXE delall %SystemDrive%\USERS\5998~1\APPDATA\LOCAL\TEMP\293017638.SYS delall %SystemDrive%\USERS\МАЗАЙ\APPDATA\LOCAL\TEMP\291001225.SYS regt 27 regt 28 regt 29 deltmp delnfr restart ------------- Далее выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите первый вариант сканирования ( Угроза сканирования ) Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот )

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
вирус шифровальщик	volkoff.	Безопасность	1	13.10.2014 22:23
ПОЙМАЛ вирус-шифровальщик	mgka19	Безопасность	5	07.05.2014 19:40
скачал AVZ а он не открывается	Альберт111	Безопасность	1	10.01.2011 21:26
Вот скачал файл!!!!	Ванес	Игры	3	17.12.2009 18:43
Скачал GTA4	Weselie	Игры	2	06.10.2009 23:47

16.02.2015, 18:02	#2 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Вниманию пришедших за помощью! http://pchelpforum.ru/f26/t6442/ Нужен образ автозапуска в программе uVS !!!! Обновите программу до версии: uVS 3.85.3 http://rghost.ru/59329776

16.02.2015, 19:49	#5 (ссылка)
Swansons Новичок Регистрация: 16.02.2015 Сообщений: 8 Репутация: 0	RP55.RP55, Не могу разобраться как скачать программу, можете скинуть прямую ссылку пожалуйста?

16.02.2015, 19:53	#6 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Вот: http://www.malwarebytes.org/mwb-download/confirm/

16.02.2015, 21:15	#7 (ссылка)
Swansons Новичок Регистрация: 16.02.2015 Сообщений: 8 Репутация: 0	Всё, поставил на скачку, извините ---------- Добавлено в 00:12 ---------- Предыдущее сообщение было написано Вчера в 23:54 ---------- RP55.RP55, скачать, скачал а установить не могу. Где 75% установки прошло и пишет не отвечает... ---------- Добавлено в 00:30 ---------- Предыдущее сообщение было написано в 00:12 ---------- Урааа... файл скачался, ставлю на проверку ---------- Добавлено в 01:11 ---------- Предыдущее сообщение было написано в 00:30 ---------- Как не странно, я не могу найти Экспорт журнала. Как показывается на картинках, у меня его нету(((( ---------- Добавлено в 01:15 ---------- Предыдущее сообщение было написано в 01:11 ---------- RP55.RP55, Я всё перепроверил, уже третьтий раз поставил программу на сканирование, но не вижу экспорт журнала... можно ли его инным способом найти? Потому что файлы так же формата xtbl

16.02.2015, 21:20	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по шифрованным файлам. когда произошло шифрование? если необходима помощь в восстановлении файлов, отправьте id и пароль от Тимвьювера в почту safety@chklst.ru, посмотрим, возможно восстановление данных или нет.

16.02.2015, 21:20	#9 (ссылка)
Swansons Новичок Регистрация: 16.02.2015 Сообщений: 8 Репутация: 0	RP55.RP55, товарищ, я по ходу понял... просто он ничего не находит(((

16.02.2015, 21:22	#10 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Swansons прочтите предыдущее сообщение.

16.02.2015, 21:35	#11 (ссылка)
Swansons Новичок Регистрация: 16.02.2015 Сообщений: 8 Репутация: 0	Тимвьювер что это? ---------- Добавлено в 01:35 ---------- Предыдущее сообщение было написано в 01:31 ---------- Шифрование произошло вчера, зараженный файл скачан был 14.02

16.02.2015, 21:38	#12 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Это: http://www.teamviewer.com/ru/index.aspx

16.02.2015, 21:42	#13 (ссылка)
Swansons Новичок Регистрация: 16.02.2015 Сообщений: 8 Репутация: 0	Секунду, можно в личку как - то списаться с вами?

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

16.02.2015, 21:46	#14 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Пишите safety на ящик: safety@chklst.ru В письме дайте ссылку на эту тему.

16.02.2015, 22:16	#15 (ссылка)
Swansons Новичок Регистрация: 16.02.2015 Сообщений: 8 Репутация: 0	safety, Отправил через мыло вам на почту ---------- Добавлено в 01:50 ---------- Предыдущее сообщение было написано в 01:47 ---------- safety, Требуется ваш ID ---------- Добавлено в 01:56 ---------- Предыдущее сообщение было написано в 01:50 ---------- RP55.RP55, Сделано ---------- Добавлено в 01:59 ---------- Предыдущее сообщение было написано в 01:56 ---------- Всё верно * символы ---------- Добавлено в 02:04 ---------- Предыдущее сообщение было написано в 01:59 ---------- safety**, Мне вас ожидать? ---------- Добавлено в 02:16 ---------- Предыдущее сообщение было написано в 02:04 ---------- Окей, а как восстановить С? и убрать дуратскую заставку с рабочего стола?