Форум esetnod32.ru [тема: Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper)] http://forum.esetnod32.ru Новое в теме Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper) форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 23:28:05 +0300 Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper) Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper) PROXIMA/btc-azadi в форуме Шифровальщики файлов и подбор дешифраторов.
мне бы базу 1с восстановить главное  
02.08.2024 15:26:48, Берик К..]]> http://forum.esetnod32.ru/messages/forum35/topic17927/message117217/ http://forum.esetnod32.ru/messages/forum35/topic17927/message117217/ Fri, 02 Aug 2024 15:26:48 +0300 Шифровальщики файлов и подбор дешифраторов Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper) Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper) PROXIMA/btc-azadi в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
Берик К. написал:
Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper)
=============
Если это ваша тема, продолжайте очистку систему на данном форуме, тем более, что там уже есть скрипт очистки.
https://forum.kasperskyclub.ru/topic/463431-shifrovalshhik-vymogatel/

Кстати, помимо шифровальщика у вас еще в автозапуске банковский троян, так что продолжаем дечение на форуме Касперского, вам правильный скрипт очистки написали.


====quote====
Полное имя                  C:\USERS\USER\PICTURES\WINAMP.EXE
Имя файла                   WINAMP.EXE
Тек. статус                 ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Обнаруженные сигнатуры      
Сигнатура                   WinGo/ClipBanker.BT [ESET-NOD32] (delall) [глубина совпадения 64(64), необх. минимум 8, максимум 64] 2024-08-02
                           
www.virustotal.com          2024-06-11 02:42 [2024-06-08]
K7AntiVirus                 Trojan ( 005b6c3e1 )
Symantec                    ML.Attribute.HighConfidence
ESET-NOD32                  a variant of WinGo/ClipBanker.BT
Avast                       Win64:Malware-gen
Kaspersky                   UDS:Trojan-Banker.Win32.ClipBanker.gen
BitDefender                 Trojan.GenericKD.73071789
Emsisoft                    Trojan.GenericKD.73071789 (B)
Microsoft                   Trojan:Win32/Wacatac.B!ml
                           
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
File_Id                     0000000035E000
Linker                      3.0
Размер                      3142656 байт
Создан                      22.04.2024 в 09:45:46
Изменен                     22.04.2024 в 09:45:46
Атрибуты                    СКРЫТЫЙ  СИСТЕМНЫЙ  
                           
TimeStamp                   01.01.1970 в 00:00:00
EntryPoint                  +
OS Version                  0.1
Subsystem                   Windows character-mode user interface (CUI) subsystem
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            Elevator.exe
Версия файла                5.6.6.3516
Версия продукта             5.6.6.3516
Описание                    Winamp Elevator
Производитель               Nullsoft, Inc.
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла               "Скрытый" или "Системный" [типично для вирусов]
                           
Доп. информация             на момент обновления списка
SHA1                        9DE308A082EEB4022C7C43D79C55DEF7A5A6E5B9
MD5                         A196221A75EB3BDB08DF14CA6381D196
                           
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-4113691338-926295891-1755116701-1000\Software\Microsoft\Windows\CurrentVersion\Run\gbijkII
gbijkII                     C:\Users\user\Pictures\winamp.exe
                           
Ссылка                      HKEY_USERS\S-1-5-21-4113691338-926295891-1755116701-1000\Software\Microsoft\Windows\CurrentVersion\Run\Jyvrx1H
Jyvrx1H                     C:\Users\user\Pictures\winamp.exe
                           

=============

02.08.2024 12:28:42, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic17927/message117215/ http://forum.esetnod32.ru/messages/forum35/topic17927/message117215/ Fri, 02 Aug 2024 12:28:42 +0300 Шифровальщики файлов и подбор дешифраторов Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper) Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper) PROXIMA/btc-azadi в форуме Шифровальщики файлов и подбор дешифраторов.
Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper)
1CZDR_2024-08-02_11-29-37_v4.99.0v x64.7z
ЛОГИ и файлы.zip
02.08.2024 10:14:16, Берик К..]]> http://forum.esetnod32.ru/messages/forum35/topic17927/message117214/ http://forum.esetnod32.ru/messages/forum35/topic17927/message117214/ Fri, 02 Aug 2024 10:14:16 +0300 Шифровальщики файлов и подбор дешифраторов