Игорь Булдаков 0 Опубликовано 23 июня, 2016 Share Опубликовано 23 июня, 2016 Пришла электронка с файлом от партнера по бизнесу с файлом. После запуска файла вот что произошло.ВНИМАНИЕ!Ваш компьютер был заблокированВсе Ваши документы и медиафайлы были зашифрованыДля их восстановления необходимо купить Ваш уникальный дешифраторКратко:Необходимо произвести 5 шагов:--------------------------------------------------------------------------------1. Найдите VАULТ.KЕY2. Перейдите в панель3. Получите ГАРАНТИИ4. Приобретите ключ5. Восстановите файлыДетально:Перейдите в клиент-панель по ссылке:http://torscreen.orgАвторизируйтесь > Получите гарантии > Оплатите > Восстановитесь--------------------------------------------------------------------------------Инфо 1: Никто, кроме нас не сможет восстановить Ваш компьютер.Инфо 2: Для восстановления необходим только VАULТ.KЕY. Не удалите его!Инфо 3: Полиция/Антивирусы не восстановят Ваши файлыИнфо 4: Сроки покупки Вашего ключа ограничены KL_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 23 июня, 2016 Share Опубликовано 23 июня, 2016 Здравствуйте,Ознакомьтесь с порядком оформления запросов о помощи. AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', ''); DeleteFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', '32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла".2. В письме напишите "Выполняется запрос хэлпера".3. Прикрепите файл карантина и нажмите "Отправить"4. Полученный ответ сообщите здесь (с указанием номера KLAN) Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 23 июня, 2016 Share Опубликовано 23 июня, 2016 Несколько зашифрованных файлов еще пришлите. Цитата Ссылка на сообщение Поделиться на другие сайты
Игорь Булдаков 0 Опубликовано 24 июня, 2016 Автор Share Опубликовано 24 июня, 2016 Здравствуйте, Ознакомьтесь с порядком оформления запросов о помощи. AVZ выполнить следующий скрипт. Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', ''); DeleteFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', '32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: - Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Вредоносный код в файле не обнаружен KLAN-4500697425 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 24 июня, 2016 Share Опубликовано 24 июня, 2016 Новые логи автологгером делайте Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.