Перейти к содержанию

мфв

Новички
 Профиль  Обзор контента

  • Публикаций

    13

  • Зарегистрирован

  • Посещение

Репутация

0

Информация о мфв

  • Статус
    Новичок
  1. мфв
    а файлы вируса и 6 зашифрованных файлов которые на исследование забрали ничего не дали? Касперский бессилен?
  2. мфв
    и что теперь делать? расшифровать файлы нельзя? вирус удалили безвозвратно? писать автору вируса? платить?
  3. мфв
    Добрый вечер, высылаю новые логи CollectionLog-2015.03.20-16.09.zip
  4. мфв
    опять молотит...
  5. мфв
    от меня что-нибудь еще нужно кроме терпения? комп не выключаю, но он перестал молотить... притих...
  6. мфв
    извините, думал по емайл вы получили оба лога первого раза и второго CollectionLog-2015.03.12-00.10.zip CollectionLog-2015.03.10-19.23.zip
  7. мфв
    это запаролленные архивы два архива зашифрованных файлов- 6 расширений и один архив того самого вируса. я вам их отсылал. сейчас на компе работает какая-то прога - "randoms system informations toola - rabdom/random" не знаю откуда появилась "random's system information tool - random/random" не видит fixlist.txt - хотя они в одной папке на рабочем столе размещены. странно упс, пробел в имени в начале оказался прикрепляю фикслог. Спасибо! Fixlog.txt
  8. мфв
    еще раз запустил AutoLogger [regist & Drongo] 3.03.2015 - архив лгов создался скинул его на портал Kaspersky Virus Desk. выполнил, архив внутри пустой сделал. сюда кинуть не могу, пропало вложение файлов к сообщениям ((( нашел. прикрепляю комп молотит не переставая. красный светодиод винта мигает круглые сутки Сообщение от модератора Mark D. Pearlstone Не выкладывайте карантин на форум. Файл удалён. Addition.txt FRST.txt
  9. мфв
    еще раз запустил AutoLogger [regist & Drongo] 3.03.2015 он не создал архив. странно. и комп все время что-то перелопачивает. винт гудит не останавливаясь не проводится поиск маскировки процессов (пункт. 1.4) - драйвер не загружен. второй раз комп перегружается и снова запускается одно и тоже. это нормально?
  10. мфв
    делаю все по методике. после первого скрипта перегружается. потом второй запусксаю - пишет "скрипт выполнен без ошибок", но никакого архива Quarantine.zip в папке нет есть папка Quarantine и в ней еще одна с датой, а в той несколько файлов с расширением .ini хотя после первого скрипта были красные записи о предстоящем удалении каких-то файлов после перезагрузки этих файлов не нашел на винте QuarantineFile('C:\Users\sneipas\AppData\Local\Temp\329991.exe',''); QuarantineFile('C:\Users\sneipas\AppData\Local\Temp\26638917FdOh',''); DeleteFile('C:\Users\sneipas\AppData\Local\Temp\2663891
  11. мфв
    все файлы имеют вид Сан-эпид..doc.id-{RLXLYKVHSFPBMYLVHSDPAMXJTFPBMXHUFQAM-08.10.2014 14@19@289182866}-email-mserbinov@onionmail.in-ver-4.0.0.0.cbf действовал по инструкции http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] в итоге нашел шифровщик и 6 папок с логами, расшифровать файлы тремя утилитами не получилось RannohDecryptor.exe XoristDecryptor RectorDecryptor. запустил AutoLogger [regist & Drongo] 3.03.2015 выкладываю результат заранее благодарю за помощь CollectionLog-2015.03.10-19.23.zip repor
  12. мфв
    извините, забыл вот пример файла важно.odt.id-{RLXLYKVHSFPBMYLVHSDPAMXJTFPBMXHUFQAM-08.10.2014 14@19@289182866}-email-mserbinov@onionmail.in-ver-4.0.0.0.cbf у всех одно и тоже Сан-эпид..doc.id-{RLXLYKVHSFPBMYLVHSDPAMXJTFPBMXHUFQAM-08.10.2014 14@19@289182866}-email-mserbinov@onionmail.in-ver-4.0.0.0.cbf причем проверял этот винт всеми антивирусами! никто не нашел. и кюреит не увидел ничего а при копировании на флэшку выдало и поймало пробной версией нод. удивительно как-то
  13. мфв
    Добрый день! у нас тот же вирус если по емайлу судить систему не переставляли. к кому обратиться и какие файлы выложить? спасибо за ответ упс. сейчас пытался скопировать с убитого винта папку и выдало вот что:
×
×
  • Создать...