Nartik 0 Опубликовано 18 января, 2019 Share Опубликовано 18 января, 2019 Подцепил вирус-вымогатель зашифровал документы ворд и эксель с расширением .cupcupcup. Первым делом проверил комп через Dr.Web Curelt где он обнаружил 5 вирусов (2 трояна и 3 бэкдора) с последующим удалением, потом через прогу Farbar recovery scan tool создал логи, надеюсь что Вы мне поможете! log.rar HOW TO RECOVER ENCRYPTED FILES.TXT Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 января, 2019 Share Опубликовано 18 января, 2019 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Nartik 0 Опубликовано 18 января, 2019 Автор Share Опубликовано 18 января, 2019 Все сделал через AutoLogger.exe и архив прикрепил CollectionLog-2019.01.18-12.54.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 18 января, 2019 Share Опубликовано 18 января, 2019 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\Администратор\appdata\roaming\osk.exe'); QuarantineFile('c:\users\Администратор\appdata\roaming\osk.exe', ''); DeleteFile('c:\users\Администратор\appdata\roaming\osk.exe', ''); DeleteFile('C:\Users\Администратор\AppData\Roaming\osk.exe', '32'); DeleteFile('C:\Users\Администратор\AppData\Roaming\osk.exe', '64'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'kHdWZMxn', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'kHdWZMxn', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; end. Пожалуйста, перезагрузите компьютер вручную. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Цитата Ссылка на сообщение Поделиться на другие сайты
Nartik 0 Опубликовано 21 января, 2019 Автор Share Опубликовано 21 января, 2019 Выполнил скрипт AVZ, перезагрузил комп потом файл quarantine.zip скинул на электронную почту (номер KLAN-9483990324) Повторил логи по правилам, файлы AutoLogger.rar и report1.log и report2.log в одном архиве вместе. AutoLogger.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 21 января, 2019 Share Опубликовано 21 января, 2019 номер KLAN-9483990324вы сообщили, а полученный ответ нет. Сообщите тоже, пожалуйста. зашифровал документы ворд и эксельПару таких документов упакуйте в архив и прикрепите к следующему сообщению. Соберите свежие логи FRST. Цитата Ссылка на сообщение Поделиться на другие сайты
Nartik 0 Опубликовано 21 января, 2019 Автор Share Опубликовано 21 января, 2019 Вот ответ- Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:quarantine.zipФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ"Ленинградское шоссе 39A/3, Москва, 125212, RussiaТелефон/Факс: + 7 (495) 797 8700http://www.kaspersky.com https://www.securelist.com" отчет от FRST Архив документов.rar Отчет FRST.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 21 января, 2019 Share Опубликовано 21 января, 2019 Тип вымогателя Scarab. Советую, при наличии лицензии на любой из продуктов Касперского, создать запрос на расшифровку. Цитата Ссылка на сообщение Поделиться на другие сайты
Nartik 0 Опубликовано 21 января, 2019 Автор Share Опубликовано 21 января, 2019 Спасибо Вам большое за Ваши старания! буду писать запрос в техподдержку! надеюсь мне там помогут))) Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 21 января, 2019 Share Опубликовано 21 января, 2019 Если будет возможность, по результату отпишитесь здесь, пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
Nartik 0 Опубликовано 21 января, 2019 Автор Share Опубликовано 21 января, 2019 Хорошо не вопрос! будет сделано Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.