Artyom07 0 Опубликовано 30 ноября, 2019 Share Опубликовано 30 ноября, 2019 Здравствуйте! Словил шифровальщика 29.11.19, прикрепляю лог. Подскажите есть шансы на успех? CollectionLog-2019.11.30-10.22.zip Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 30 ноября, 2019 Share Опубликовано 30 ноября, 2019 Расширение файлов какое? Прикрепите записку с условиями. Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ из папки Autologger (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\Windows\csrss.exe',''); DeleteFile('C:\ProgramData\Windows\csrss.exe','32'); DeleteFile('C:\ProgramData\Windows\csrss.exe','64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem','x32'); BC_Activate; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_ImportALL; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Прикрепите к следующему сообщению свежий CollectionLog. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 30 ноября, 2019 Share Опубликовано 30 ноября, 2019 Расширение файлов какое? Прикрепите записку с условиями Не иначе как .crypted0007 и шансов никаких. Цитата Ссылка на сообщение Поделиться на другие сайты
Artyom07 0 Опубликовано 30 ноября, 2019 Автор Share Опубликовано 30 ноября, 2019 (изменено) Расширение .crypted000007 Скрипты выполнил, новый лог прикреплён. Прикрепляю файлы сканирования с программы Farbar Recovery. //Удалил карантин. README9.txt CollectionLog-2019.11.30-14.30.zip scan.zip Изменено 30 ноября, 2019 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 30 ноября, 2019 Share Опубликовано 30 ноября, 2019 Расширение .crypted000007 Да, шансов в обозримом будущем на расшифровку нет. Где еще запросили помощь? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.