
мфв
Новички-
Публикаций
13 -
Зарегистрирован
-
Посещение
Репутация
0Информация о мфв
-
Статус
Новичок
-
это запаролленные архивы два архива зашифрованных файлов- 6 расширений и один архив того самого вируса. я вам их отсылал. сейчас на компе работает какая-то прога - "randoms system informations toola - rabdom/random" не знаю откуда появилась "random's system information tool - random/random" не видит fixlist.txt - хотя они в одной папке на рабочем столе размещены. странно упс, пробел в имени в начале оказался прикрепляю фикслог. Спасибо! Fixlog.txt
-
еще раз запустил AutoLogger [regist & Drongo] 3.03.2015 - архив лгов создался скинул его на портал Kaspersky Virus Desk. выполнил, архив внутри пустой сделал. сюда кинуть не могу, пропало вложение файлов к сообщениям ((( нашел. прикрепляю комп молотит не переставая. красный светодиод винта мигает круглые сутки Сообщение от модератора Mark D. Pearlstone Не выкладывайте карантин на форум. Файл удалён. Addition.txt FRST.txt
-
еще раз запустил AutoLogger [regist & Drongo] 3.03.2015 он не создал архив. странно. и комп все время что-то перелопачивает. винт гудит не останавливаясь не проводится поиск маскировки процессов (пункт. 1.4) - драйвер не загружен. второй раз комп перегружается и снова запускается одно и тоже. это нормально?
-
делаю все по методике. после первого скрипта перегружается. потом второй запусксаю - пишет "скрипт выполнен без ошибок", но никакого архива Quarantine.zip в папке нет есть папка Quarantine и в ней еще одна с датой, а в той несколько файлов с расширением .ini хотя после первого скрипта были красные записи о предстоящем удалении каких-то файлов после перезагрузки этих файлов не нашел на винте QuarantineFile('C:\Users\sneipas\AppData\Local\Temp\329991.exe',''); QuarantineFile('C:\Users\sneipas\AppData\Local\Temp\26638917FdOh',''); DeleteFile('C:\Users\sneipas\AppData\Local\Temp\2663891
-
все файлы имеют вид Сан-эпид..doc.id-{RLXLYKVHSFPBMYLVHSDPAMXJTFPBMXHUFQAM-08.10.2014 14@19@289182866}-email-mserbinov@onionmail.in-ver-4.0.0.0.cbf действовал по инструкции http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] в итоге нашел шифровщик и 6 папок с логами, расшифровать файлы тремя утилитами не получилось RannohDecryptor.exe XoristDecryptor RectorDecryptor. запустил AutoLogger [regist & Drongo] 3.03.2015 выкладываю результат заранее благодарю за помощь CollectionLog-2015.03.10-19.23.zip repor
-
извините, забыл вот пример файла важно.odt.id-{RLXLYKVHSFPBMYLVHSDPAMXJTFPBMXHUFQAM-08.10.2014 14@19@289182866}-email-mserbinov@onionmail.in-ver-4.0.0.0.cbf у всех одно и тоже Сан-эпид..doc.id-{RLXLYKVHSFPBMYLVHSDPAMXJTFPBMXHUFQAM-08.10.2014 14@19@289182866}-email-mserbinov@onionmail.in-ver-4.0.0.0.cbf причем проверял этот винт всеми антивирусами! никто не нашел. и кюреит не увидел ничего а при копировании на флэшку выдало и поймало пробной версией нод. удивительно как-то
-
Добрый день! у нас тот же вирус если по емайлу судить систему не переставляли. к кому обратиться и какие файлы выложить? спасибо за ответ упс. сейчас пытался скопировать с убитого винта папку и выдало вот что: