файлы зашифрованы в Cryakl CL 0.1..-1.3.. , Filecoder.EQ/Encoder.567/Cryakl

RSS

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 17.07.2015 16:04:42

+ этот файл еще проверьте

Цитата
C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE

[ Как создать образ автозапуска? ]

Ответы

Пред. 1 ... 51 52 53 54 55 ... 72 След.

Сообщений: 4

Баллов: 2

Регистрация: 31.01.2016

Размещено 05.02.2016 22:00:13

Переустановил систему.Тему можно закрыть.

Сообщений: 7

Баллов: 3

Регистрация: 04.02.2016

Размещено 08.02.2016 10:24:40

Уважаемые администраторы, нашелся ли способ расшифровать зараженные файлы? Спасибо.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 08.02.2016 10:47:37

Александр,
отправьте электронку на Марс. там знают - есть ли решение на Марсе или нет решения

[ Как создать образ автозапуска? ]

Сообщений: 1

Регистрация: 10.02.2016

Размещено 10.02.2016 16:49:58

Уважаемые модераторы помогите убрать гадость из автозагрузки.
Образ загрузки прилагаю
http://rghost.ru/6t89fLSpT

Заранее спасибо.

Изменено: Александр Александров - 22.02.2020 15:08:26

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 10.02.2016 18:46:57

Александр,
по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\DOCUME~1\OFFICE\LOCALS~1\TEMP\RAR$EX00.125\DOCUMENT 2900975899837.EXE delref %SystemDrive%\DOCUME~1\OFFICE\LOCALS~1\TEMP\RAR$EX00.703\DOC-0113163023EJ.EXE ; Java(TM) 6 Update 7 exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} /quiet deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\DOCUME~1\OFFICE\LOCALS~1\TEMP\RAR$EX00.125\DOCUMENT 2900975899837.EXE

delref %SystemDrive%\DOCUME~1\OFFICE\LOCALS~1\TEMP\RAR$EX00.703\DOC-0113163023EJ.EXE

; Java(TM) 6 Update 7
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------

[ Как создать образ автозапуска? ]

Сообщений: 1

Регистрация: 13.02.2016

Размещено 13.02.2016 16:31:18

Здравствуйте! Вот обзор автозапуска и зараженные файлы

Прикрепленные файлы

FEDOROV_2016-02-13_16-04-56.7z (479.12 КБ)
Зараженные файлы.7z (99.61 КБ)

Изменено: Вадим Хмелевской - 22.02.2020 15:08:26

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 13.02.2016 19:49:17

Вадим,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref 0HTTP://ECASTATS.COM/ROWS/UNIMPORTED2.RUI deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref 0HTTP://ECASTATS.COM/ROWS/UNIMPORTED2.RUI

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

[ Как создать образ автозапуска? ]

Сообщений: 4

Баллов: 2

Регистрация: 19.02.2016

Размещено 19.02.2016 18:26:27

Итог следующий.. заставка рабочего стола изменилась на красную надпись, все файлы зашифрованы как документы Word; так и фото и другие файлы...... а там важные документы за несколько лет. Помогите пожалуйста(
Что делать понятия не имею....
[email protected]., *.cbf

Изменено: Александр Симонов - 22.02.2020 15:08:26

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 20.02.2016 05:30:47

Александр,
добавьте образ автозапуска, по ссылке из моей подписи
+
добавьте несколько зашифрованных файлов

Изменено: santy - 22.02.2020 15:08:26

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 20.02.2016

Размещено 20.02.2016 12:22:29

Добрый день, совсем недавно я подхватил вирус и мои файлы были зашифрованы, как мне сказали это похоже на вирус Trojan-Ransom.Win32.Cryakl., вымогатель денег с емейлом [email protected], если есть возможность помочь буду очень благодарен, заранее спасибо

Пред. 1 ... 51 52 53 54 55 ... 72 След.

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl

Ответы

файлы зашифрованы в Cryakl CL 0.1..-1.3.. , Filecoder.EQ/Encoder.567/Cryakl