Показано с 1 по 7 из 7.

Systems32x Зашифрованы все файлы (заявка № 222613)

  1. #1
    Junior Member Репутация
    Регистрация
    24.04.2019
    Сообщений
    3
    Вес репутации
    5

    Systems32x Зашифрованы все файлы

    У все файлов появилось расширение systems32x, программы не запускаются
    Появились текстовые файлы HOW TO BACK YOUR FILES, с сообщением на английском о шифровании всех файлы
    Помогите вылечить
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,311
    Вес репутации
    359
    Уважаемый(ая) klimyuk, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,943
    Вес репутации
    3084
    Это GlobeImposter 2, для которого нет расшифровки. Будет только зачистка следов мусора.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    24.04.2019
    Сообщений
    3
    Вес репутации
    5
    Просканировали, отчет прикрепили, ждем дальнейших указаний
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,943
    Вес репутации
    3084
    1. Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    Startup: C:\Users\Зоя Петрівна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.D0169387EB562C92B2D5 [2019-04-24] () [File not signed]
    2019-04-24 11:18 - 2019-04-24 11:18 - 000002265 _____ C:\Users\Default\HOW TO BACK YOUR FILES.TXT
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Public\Downloads\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default\Downloads\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default\Documents\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default\Desktop\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default\AppData\Roaming\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default\AppData\Local\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default\AppData\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default User\Downloads\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default User\Documents\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default User\Desktop\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default User\AppData\Roaming\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default User\AppData\Local\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Users\Default User\AppData\.D0169387EB562C92B2D5
    2019-04-24 11:18 - 2019-04-24 11:18 - 000000980 ____H C:\Program Files\Common Files\.D0169387EB562C92B2D5
    2019-04-24 11:16 - 2019-04-24 11:16 - 000000980 ____H C:\Users\Зоя Петр_вна\AppData\Local\.D0169387EB562C92B2D5
    2019-04-24 11:16 - 2019-04-24 11:16 - 000000980 ____H C:\Users\Зоя Петр_вна\AppData\.D0169387EB562C92B2D5
    2019-04-24 11:16 - 2019-04-24 11:16 - 000000980 ____H C:\Users\Public\Documents\.D0169387EB562C92B2D5
    2019-04-24 11:16 - 2019-04-24 11:16 - 000000980 ____H C:\Users\Public\Desktop\.D0169387EB562C92B2D5
    2019-04-24 11:16 - 2019-04-24 11:16 - 000000980 ____H C:\ProgramData\Microsoft\Windows\Start Menu\Programs\.D0169387EB562C92B2D5
    2019-04-24 11:16 - 2019-04-24 11:16 - 000000980 ____H C:\ProgramData\Microsoft\Windows\Start Menu\.D0169387EB562C92B2D5
    2019-04-24 11:15 - 2019-04-24 11:15 - 000000980 ____H C:\Users\Зоя Петрівна\AppData\LocalLow\.D0169387EB562C92B2D5
    2019-04-24 11:02 - 2019-04-24 11:02 - 000002265 _____ C:\Users\Зоя Петрівна\Downloads\HOW TO BACK YOUR FILES.TXT
    2019-04-24 11:02 - 2019-04-24 11:02 - 000002265 _____ C:\Users\Зоя Петрівна\Desktop\HOW TO BACK YOUR FILES.TXT
    2019-04-24 10:21 - 2019-04-24 10:21 - 000002265 _____ C:\Users\Зоя Петрівна\AppData\Local\HOW TO BACK YOUR FILES.TXT
    2019-04-24 10:21 - 2019-04-24 10:21 - 000000980 ____H C:\Users\Зоя Петрівна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000002265 _____ C:\Users\Зоя Петрівна\Documents\HOW TO BACK YOUR FILES.TXT
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\Зоя Петрівна\Downloads\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\Зоя Петрівна\Documents\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\Зоя Петрівна\Desktop\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\Зоя Петрівна\AppData\Roaming\Microsoft\Windows\Start Menu\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\Зоя Петрівна\AppData\Roaming\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\Зоя Петрівна\AppData\Local\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\Зоя Петрівна\AppData\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\Зоя Петрівна\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\Зоя Петр_вна\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\Все пользователи\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\Public\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\Default\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\��� �������\AppData\Local\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\��� �������\AppData\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Users\��� �������\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\ProgramData\.D0169387EB562C92B2D5
    2019-04-24 10:20 - 2019-04-24 10:20 - 000000980 ____H C:\Program Files\.D0169387EB562C92B2D5
    2019-04-24 10:19 - 2019-04-24 10:19 - 000000980 ____H C:\.D0169387EB562C92B2D5
    Reboot:
    End::
    2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
    3. Запустите Farbar Recovery Scan Tool.
    4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание: будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    24.04.2019
    Сообщений
    3
    Вес репутации
    5
    А если отформатировать диск С и переустановить Виндовс, это поможет от распространения данного вируса?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,943
    Вес репутации
    3084
    Активного вируса и так уже нет.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 25.04.2019, 05:57
  2. Шифровальщик (.systems32x)
    От bigzver в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 23.04.2019, 22:08
  3. Ответов: 2
    Последнее сообщение: 29.08.2015, 17:51
  4. Ответов: 6
    Последнее сообщение: 13.03.2015, 17:47

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01029 seconds with 18 queries