README Зашифровались все важные для меня файлы

nikon007 · 17.03.2015, 05:06

На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков, я было начал что то делать, создал образ автозапуска в uVS, как написано здесь на форуме но столкнулся с такой проблемой, не смог создать скрипт http://rghost.ru/6gTWVVM2W/image.png что я не правильно делаю?

safety · 17.03.2015, 06:50

добавьте просто образ автозапуска
скрипт здесь напишем.

nikon007 · 18.03.2015, 12:48

Цитата:

Сообщение от safety

добавьте просто образ автозапуска
скрипт здесь напишем.

http://rghost.ru/6TW6Lrddp как то так?
http://rghost.ru/6TW6Lrddp

safety · 18.03.2015, 12:58

1. по очистке системы

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\ВЛАДИМИР\APPDATA\ROAMING\JAVA\UPDATE\DOWNLOAD\CACHE\JSHEDED.EXE
addsgn A7679B19919AED7E1A82AE7764C9AA012FDFFC1E7901F5873DE372E9503E5F1FDCE847974A4025759CD584776645B605F60F5873BD39E0D3D29CF0979FB17773 8 Malware-gen

zoo %SystemDrive%\PROGRAM FILES (X86)\NETCHARTFILTER\NETCHARTFILTER.EXE
addsgn 1A6F1B9A55835B8CF42BFB3A884BFE2576B927CFD4EE6A586DB3F3BC5085221F7044045728559D49C390889F46958DEEFE17179B90DAB02C7BFCD123908D5F63 8 TR/FakeAV.lkb.1

delall %SystemDrive%\PROGRAM FILES (X86)\REGTASK\REGTASK.EXE
deldir %SystemDrive%\USERS\ВЛАДИМИР\APPDATA\LOCAL\SKYMONK2
delall %SystemDrive%\USERS\ВЛАДИМИР\APPDATA\LOCAL\YANDEX\BROWSERMANAGER\BROWSERMANAGERSHOW.EXE
deldirex %SystemDrive%\PROGRAM FILES (X86)\TICNO\MULTIBAR
delall %SystemDrive%\USERS\ВЛАДИМИР\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\TR7O4J7V\MULTIBAR_MINI[1].EXE
delall %SystemDrive%\PROGRAM FILES (X86)\MOBOGENIE\MGASSIST.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref HTTP://HPTDS6.RU/

delref HTTP://WEBALTA.RU/SEARCH

delref HTTP://HOME.WEBALTA.RU/?VIEW

REGT 27
regt 28
regt 29
delhst 173.208.211.132 ok.ru
delhst 173.208.211.132 m.ok.ru
; Mobogenie
exec  E:\\Mobogenie\uninst.exe
; Java(TM) 6 Update 16
exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
2. по расшифровке: какое расширение у зашифрованных файлов?
если xtbl - то расшифровка невозможна.

3. проверьте возможность восстановить документы из теневой копии диска.

nikon007 · 18.03.2015, 14:03

скопировать содержимое кода в буфер обмена- как это сделать?
проверьте возможность восстановить документы из теневой копии диска- и как это сделать?
при выполнении скрипта из буфера обмена появляется такая штука http://rghost.ru/6gTWVVM2W/image.png

safety · 18.03.2015, 14:16

rghost.ru пока не отвечает.
скорее всего у вас устаревшая версия uVS.
скачайте актуальную версию
http://www.wuala.com/al_1963/avirus/...vs_v385.7.zip/
и повторите выполнение скрипта.

nikon007 · 18.03.2015, 14:35

все тоже самое, пишет что: текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких команд запрещено

safety · 18.03.2015, 14:51

правильно скопируйте весь текст скрипта в буфер обмена, от первой и до последней строки
и повторить выполнение скрипта.

nikon007 · 18.03.2015, 15:02

https://cloud.mail.ru/public/49b799d...uvs_v385.7.rar

---------- Добавлено в 14:02 ---------- Предыдущее сообщение было написано в 14:01 ----------

вот может так?

safety · 18.03.2015, 15:11

что там в архиве?

nikon007 · 18.03.2015, 15:16

образ автозапуска в uVS

safety · 18.03.2015, 15:22

образ пока не нужен. по первому образу написан скрипт, его и надо выполнить.
действуйте по инструкции.

в сообщении 4 все написано как сделать

nikon007 · 18.03.2015, 15:29

я извиняюсь но: скопировать содержимое кода в буфер обмена- как это сделать?

safety · 18.03.2015, 15:33

как скопировать текст в буфер обмена
http://windowsclipboard.com/ru/copy-to-clipboard/

nikon007 · 18.03.2015, 16:21

скопировался только лог https://cloud.mail.ru/public/aa6cbfd...0%BE%D0%B3.txt

---------- Добавлено в 15:15 ---------- Предыдущее сообщение было написано в 14:44 ----------

Все понял, надо скопировать код который Вы мне прислали, так все и сделал, что дальше? вируса нет?
Подскажите как проверить возможность восстановить документы из теневой копии диска

---------- Добавлено в 15:21 ---------- Предыдущее сообщение было написано в 15:15 ----------

на рабочем столе все та же заставка

17.03.2015, 05:06	#1 (ссылка)
nikon007 Новичок Регистрация: 17.03.2015 Сообщений: 10 Репутация: 0	README Зашифровались все важные для меня файлы На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков, я было начал что то делать, создал образ автозапуска в uVS, как написано здесь на форуме но столкнулся с такой проблемой, не смог создать скрипт http://rghost.ru/6gTWVVM2W/image.png что я не правильно делаю?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Файлы зашифровались в *.xtbl	Gizmoss	Безопасность	20	12.03.2015 10:23
Пропали важные файлы. Как можно их восстановить?	Katya Yerygina	Windows 8	1	27.08.2014 18:47
Важные файлы Word не открываются	KANGOL	Офис	4	30.10.2011 00:29
Удалили очень важные файлы	неко	Windows XP	6	08.01.2010 21:38

17.03.2015, 06:50	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте просто образ автозапуска скрипт здесь напишем.

18.03.2015, 14:03	#5 (ссылка)
nikon007 Новичок Регистрация: 17.03.2015 Сообщений: 10 Репутация: 0	скопировать содержимое кода в буфер обмена- как это сделать? проверьте возможность восстановить документы из теневой копии диска- и как это сделать? при выполнении скрипта из буфера обмена появляется такая штука http://rghost.ru/6gTWVVM2W/image.png

18.03.2015, 14:16	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	rghost.ru пока не отвечает. скорее всего у вас устаревшая версия uVS. скачайте актуальную версию http://www.wuala.com/al_1963/avirus/...vs_v385.7.zip/ и повторите выполнение скрипта.

18.03.2015, 14:35	#7 (ссылка)
nikon007 Новичок Регистрация: 17.03.2015 Сообщений: 10 Репутация: 0	все тоже самое, пишет что: текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких команд запрещено

18.03.2015, 14:51	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	правильно скопируйте весь текст скрипта в буфер обмена, от первой и до последней строки и повторить выполнение скрипта.

18.03.2015, 15:02	#9 (ссылка)
nikon007 Новичок Регистрация: 17.03.2015 Сообщений: 10 Репутация: 0	https://cloud.mail.ru/public/49b799d...uvs_v385.7.rar ---------- Добавлено в 14:02 ---------- Предыдущее сообщение было написано в 14:01 ---------- вот может так?

18.03.2015, 15:11	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	что там в архиве?

18.03.2015, 15:16	#11 (ссылка)
nikon007 Новичок Регистрация: 17.03.2015 Сообщений: 10 Репутация: 0	образ автозапуска в uVS

18.03.2015, 15:22	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	образ пока не нужен. по первому образу написан скрипт, его и надо выполнить. действуйте по инструкции. в сообщении 4 все написано как сделать

18.03.2015, 15:29	#13 (ссылка)
nikon007 Новичок Регистрация: 17.03.2015 Сообщений: 10 Репутация: 0	я извиняюсь но: скопировать содержимое кода в буфер обмена- как это сделать?

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

18.03.2015, 15:33	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	как скопировать текст в буфер обмена http://windowsclipboard.com/ru/copy-to-clipboard/

18.03.2015, 16:21	#15 (ссылка)
nikon007 Новичок Регистрация: 17.03.2015 Сообщений: 10 Репутация: 0	скопировался только лог https://cloud.mail.ru/public/aa6cbfd...0%BE%D0%B3.txt ---------- Добавлено в 15:15 ---------- Предыдущее сообщение было написано в 14:44 ---------- Все понял, надо скопировать код который Вы мне прислали, так все и сделал, что дальше? вируса нет? Подскажите как проверить возможность восстановить документы из теневой копии диска ---------- Добавлено в 15:21 ---------- Предыдущее сообщение было написано в 15:15 ---------- на рабочем столе все та же заставка

Опции темы
Версия для печати Отправить по электронной почте