AlexIva 0 Опубликовано 29 октября, 2012 Share Опубликовано 29 октября, 2012 В одно прекрасное утро все файлы на машине оказались зашифрованы, расширение у всех- *.EBF. и в каждой папке- файлик "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT" с текстом: Внимание! Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов. Все зашифрованые файлы имеют формат .EBF Восстановить файлы можно только зная уникальный для вашего пк пароль. Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода. Ни в коем случае не изменяйте файлы! Напишите нам письмо на адрес decrypting@tormail.org (если в течение суток вам не ответят то на beryukov.mikuil@gmail.com) чтобы узнать как получить дешифратор и пароль. Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер. Среднее время ответа специалиста 1-12 часов. К письму прикрепите файл "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt". Письма с угрозами будут угрожать только Вам и Вашим файлам! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы! ==================================================================== 27RwukPUXh0BcpY7gAQErraEFWyabCxr ==================================================================== внизу- пример зашифрованного, и он-же, незашифрованный, с архива... логи AVZ - в прицепе... Помогите расшифровать! Сообщение от модератора Mark D. Pearlstone Не выкладывайте virusinfo_cure.zip на форум. Файл удалён. Сообщение от модератора Roman_Five перенесено из раздела "Помощь по продуктам ЛК" virusinfo_syscure.htm virusinfo_syscure.xml virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
DWState 33 Опубликовано 29 октября, 2012 Share Опубликовано 29 октября, 2012 (изменено) Так вам сюда http://forum.kaspersky.com/index.php?showforum=18 Или сюда http://virusinfo.info/content.php Изменено 29 октября, 2012 пользователем DWState Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 29 октября, 2012 Share Опубликовано 29 октября, 2012 Скорее всего файлы расшифровать не получится т.к. http://forum.kaspersky.com/index.php?showtopic=246672 Цитата Ссылка на сообщение Поделиться на другие сайты
DWState 33 Опубликовано 29 октября, 2012 Share Опубликовано 29 октября, 2012 (изменено) Скорее всего файлы расшифровать не получится т.к. http://forum.kaspersky.com/index.php?showtopic=246672 попробовать все-таки стоит ... или значит кого-то, где-то повесят если ситуация на производстве. Изменено 29 октября, 2012 пользователем DWState Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 29 октября, 2012 Share Опубликовано 29 октября, 2012 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('amsint32', 4); StopService('amsint32'); QuarantineFile('C:\Documents and Settings\склад\Главное меню\Программы\Автозагрузка\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT',''); QuarantineFile('C:\WINDOWS\system32\drivers\iqqml.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\iqqml.sys'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT'); DeleteFile('C:\Documents and Settings\склад\Главное меню\Программы\Автозагрузка\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT'); DeleteService('amsint32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.