Aleksandr23 0 Опубликовано 3 апреля, 2018 Share Опубликовано 3 апреля, 2018 (изменено) Здравствуйте, сегодня днём абсолютно все файлы были зашифрованы в .java Файлы имеют вид Имя.lnk.id-881464EC.[restorehelp.@qqmail.com].java Просим помощи в расшифровки файлов. CollectionLog-2018.04.03-17.38.zip Изменено 3 апреля, 2018 пользователем Aleksandr23 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 апреля, 2018 Share Опубликовано 3 апреля, 2018 SpyHunter удалите из-за его бесполезности и массового лжедетектирования угроз. Расшифровки этого шифратора нет. Будет только зачистка следов вирусов. Выполните скрипт в AVZ begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Sasha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0204.exe',''); QuarantineFile('C:\Users\All Users\Start Menu\Programs\Startup\0204.exe',''); DeleteFile('C:\Users\All Users\Start Menu\Programs\Startup\0204.exe','32'); DeleteFile('C:\Users\Sasha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0204.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end. Обратите внимание: перезагрузку компьютера нужно выполнить вручную.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы. Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Aleksandr23 0 Опубликовано 3 апреля, 2018 Автор Share Опубликовано 3 апреля, 2018 (изменено) файл карантина и лог Сообщение от модератора Карантин удален из вложений CollectionLog-2018.04.03-19.19.zip Изменено 3 апреля, 2018 пользователем mike 1 Карантин в теме Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 апреля, 2018 Share Опубликовано 3 апреля, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Aleksandr23 0 Опубликовано 4 апреля, 2018 Автор Share Опубликовано 4 апреля, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Здравствуйте, от вируса избавились переустановкой ОС, не подскажите есть ли данные по заражению этим вирусом в России, сколько ещё компаний пострадало от этого криптовируса? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 4 апреля, 2018 Share Опубликовано 4 апреля, 2018 Такие данные мы не собираем. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.