Вымогатель RensenWare не требует выкуп, но заставляет пользователей сыграть в игру

https://xakep.ru/2017/04/10/rensenware/

+
http://id-ransomware.blogspot.ru/2017/04/rensenware.html

Доступна для скачивания версия: 10.1 https://www.esetnod32.ru/download/home/commercial/

Василий Елистратов

1) Временно установите скорость\тариф на максимум в личном кабинете Yota : https://my.yota.ru/selfcare/login

Если не поможет то:

2) Попробуйте обновить антивирус не через Yota
Можно взять  модем  у знакомых, или если это ноутбук то через Wi-Fi и т.д.

3) Попробуйте временно сменить лицензию на trial: https://connect.esetnod32.ru/profile/manage/license/trial/
* Предварительно: нажать F5 - Обновление - очистить кеш обновления.

Дмитрий Пархоменко

На сайте разработчика - релиз. версия программы.
Ссылка на актуальную версию, есть в инструкции: http://forum.esetnod32.ru/forum9/topic2687/      (  uVS v4.0b6 )
Завтра будет:  uVS v4.0b7

[QUOTE]Дмитрий Пархоменко написал:
при попытке выполнить скрипт получил сообщение: "текст скрипта содержит ошибки[/QUOTE]

Скрипт необходимо выполнять на актуальной версии uVS.

Дмитрий
Был изменён формат образа - для того, чтобы открыть образ нужна актуальная версия uVS 4.00 B-6

EMBRACE

Да мы в курсе.
просто это уже на уровне рефлекса - на слово: Vulkan
меня тоже периодически на этом зарубает :)

Пример: [URL=https://www.google.ru/search?q=%D1%80%D0%B5%D0%BA%D0%BB%D0%B0%D0%BC%D0%B0+Vulkan&ie=utf-8&oe=utf-8&gws_rd=cr&ei=5djjWMmpF4HHsgGo94GYAQ]В поиске по слову[/URL]

1) По AdwCleaner - инструкция по чистке дана выше.

2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

HKLM Group Policy restriction on software: C:\USERS\123\DOWNLOADS\ZFXD.EXE <====== ATTENTION
HKLM Group Policy restriction on software: C:\USERS\123\DOWNLOADS\ZFXD.EXE <====== ATTENTION
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

1) В Malwarebytes - чисто.

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


<code>

;uVS v3.87.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC

delref HTTP://WWW.YOUTUBE.COM/
delref HTTP://VK.COM/FEED
delref HTTP://WWW.OURSURFING.COM/?TYPE=HP&TS=1431066552&Z=C9F9D52223EDCAC3B4CA11BGCZ0CCG8E5QDQ­7QFB7G&FROM=CMI&UID=3219913727_198339_38E3BDF9
delref HTTP://WWW.OURSURFING.COM/?TYPE=HPPP&TS=1431066570&Z=C5E0FA0417FEEC8EB14072BG1Z6C0G6ECQ­1Q5Q5TAB&FROM=CMI&UID=3219913727_198339_38E3BDF9
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3D­ONDEMAND%26UC

;-------------------------------------------------------------

delref %SystemDrive%\USERS\IDEXT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HOBOPPGPBGCLPFNJFDIDOKIILACHFCBB\3.0.2.0_0\VKOPT
delref %SystemDrive%\USERS\IDEXT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CFHDOJBKJHNKLBPKDAIBDCCDDILIFDDB\1.13.2_0\ADBLOCK PLUS
delref %SystemDrive%\USERS\IDEXT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GIGHMMPIOBKLFEPJOCNAMGKKBIGLIDOM\3.9.1_1\ADBLOCK
deltmp
delnfr
restart


</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
_____
Официальный сайт: https://adblockplus.org/ru/