Перейти к содержанию

Зашифровали все файлы на компьютере (doc, exel, pdf и тп)

lunev_evgeniy
 Поделиться

Рекомендуемые сообщения

lunev_evgeniy

lunev_evgeniy

Опубликовано
Опубликовано

Добрый день. После запуска нелюдимым юзером непонятного файла, зашифровались все файлы на компе. расширение файлов стало  Файл "LBKUT" (.lbkut). деньги вымогают в размере 500$, связываться просят  по почте mailnitrom@protonmail.ch 

avz_log.txt

report2.log

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Вы прикрепили не те файлы. Нужен архив с именем CollectionLog.

+

Пару зашифрованных документов вместе с запиской с требованием выкупа упакуйте в отдельный архив и тоже прикрепите к следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Кнопка "Яндекс" на панели задач

Менеджер браузеров

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\networkdistribution\svchost.exe');
 QuarantineFile('C:\Users\ГуляковаОМ\AppData\Roaming\sysem.exe', '');
 QuarantineFile('c:\windows\networkdistribution\svchost.exe', '');
 QuarantineFileF('c:\windows\networkdistribution\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Users\ГуляковаОМ\AppData\Roaming\sysem.exe', '32');
 DeleteFile('C:\Users\ГуляковаОМ\AppData\Roaming\sysem.exe', '64');
 DeleteFile('c:\windows\networkdistribution\svchost.exe', '');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'hetvuEz', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'hetvuEz', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KL-).

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

 

 

Параллельно создайте запрос на расшифровку.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tau34
      Троян в pdf файле?
      Автор tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • heimdall
      Файлы компьютера зашифрованы BlackBit
      Автор heimdall
      Добрый день. Компьютер сотрудника утром обрадовал сообщением, что файлы зашифрованы blackbit. К компу был доступ по rdp, следом еще 2 пк в сети зашифрованы. 
      files.rar Addition.rar
    • Сергей Кобызев
      Зашифрованы все файлы. На нескольких компьютерах сети.
      Автор Сергей Кобызев
      Зашифрованы все файлы. На нескольких компьютерах сети. На всех дисках.
      прилагаю сканы программой FarBar, и в архиве инструкцию злоумышленников и пару зашифрованных файлов.
       
       
      FRST.txt Z.zip Addition.txt
    • infort
      Зашифрованы все файлы на компьютере (trojan.encoder.36031)
      Автор infort
      Здравствуйте!
      Зашифрованы все файлы на компьютере (trojan.encoder.36031)
      FRST.7z Files.7z
    • 4tetree
      Зашифровали компьютер
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
×
×
  • Создать...