Перейти к содержанию

шифровальщик

l0ser140
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\alexander\pictures\cripter\svhosts.exe');
 QuarantineFile('c:\users\alexander\pictures\cripter\svhosts.exe','');
 DeleteFile('c:\users\alexander\pictures\cripter\svhosts.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Перезагрузку компьютера выполните вручную.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

l0ser140

l0ser140

Опубликовано
  • Автор
Опубликовано (изменено)

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

 

Присланные вами файлы и ссылки были проверены в автоматическом режиме

В следующих файлах обнаружен вредоносный код:

svhosts.exe - Trojan-Ransom.Win32.Agent.abes

 

В антивирусных базах информация по присланным вами ссылкам отсутствует:

https://forum.kasperskyclub.ru/index.php?showtopic=56876

 

Файлы и ссылки переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

CollectionLog-2017.08.29-10.50.zip

Изменено пользователем l0ser140
thyrex

thyrex

Опубликовано
Опубликовано

Что еще есть в папке c:\users\alexander\pictures\cripter ?

regist

regist

Опубликовано
Опубликовано (изменено)

Пожалуйста, запустите вручную утилиту

e:\backup\autologger\autologger\CheckBrowsersLNK\Check Browsers LNK.exe

По окончанию работы её лог прикрепите к сообщению.

Изменено пользователем regist
l0ser140

l0ser140

Опубликовано
  • Автор
Опубликовано

Пожалуйста, запустите вручную утилиту

e:\backup\autologger\autologger\CheckBrowsersLNK\Check Browsers LNK.exe

По окончанию работы её лог прикрепите к сообщению.

Check_Browsers_LNK.log

thyrex

thyrex

Опубликовано
Опубликовано

Папку c:\users\alexander\pictures\cripter удалите.

 

Это RSAUtil. С расшифровкой помочь не сможем.

  • 1 месяц спустя...
rootirk

rootirk

Опубликовано
Опубликовано

Строгое предупреждение от модератора Mark D. Pearlstone
У вас нет прав оказывать помощь в данном разделе.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Thunderer
      Шифровальщик
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
    • Сергей_00
      шифровальщик
      Автор Сергей_00
      Добрый день!
      Сегодня шифровальщик зашифровал большую часть нужных файлов, благо выключили компьютер из розетки...
      В результате остались файлы в папке запуска подозрительного файла   svhostss.exe, а именно в папке c:\users\пользователь\BD3FDDDF-6CAF-3EBC-D9CF-C8DF72D8F78A\svhostss.exe
      следующие файлы:
      Everything.db
      Everything32.dll
      Everything64.dll
      session.tmp
      svhostss.exe
       
      быть может есть возможность дешифровать данные? 
    • bygi13
      Шифровальщик
      Автор bygi13
      Вирус шифровальщик
×
×
  • Создать...