Перейти к содержанию

Файлы перекодированы

Елена Лаар
 Share

Рекомендуемые сообщения

Елена Лаар Новичок

Елена Лаар

Опубликовано
Опубликовано

Были перекодированы все файлы на компьютере. Прикрепляю 2 файла до перекодиров и и после. И файлы сформированные avz:Помогите перекодировать обратно.

перечень техники.pdf.backspace@riseup.rar

KL_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

@Елена Лаар,

1) приложите зашифрованный файл формата doc. xls, zip, jpg, docx или xlsx

 

2) сделайте лог GMER


http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=108482

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

+ Удалите этот C:\WINDOWS\tasks\6pjvzcgii.job.bak файл и уточните что находится в этих папках?

 

Папки:

C:\Documents and Settings\Наталья\Application Data\Ikma

C:\Documents and Settings\Наталья\Application Data\Peimvu

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится ijp4tqm7.exe случайное имя утилиты (gmer)




ijp4tqm7.exe -del service iiuryqlht

ijp4tqm7.exe -del file "C:\WINDOWS\system32\ywxkmlrj.dll"

ijp4tqm7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iiuryqlht"

ijp4tqm7.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\iiuryqlht"

ijp4tqm7.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\iiuryqlht"

ijp4tqm7.exe -reboot


И запустите сохранённый пакетный файл cleanup.bat.

Внимание: Компьютер перезагрузится!

 

Сделайте новый лог gmer.

 

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

@Елена Лаар

к сожалению, на данный момент утилиты ЛК и утилита te102decrypt.exe от DrWeb не расшифровывают такие файлы. не отчаивайтесь, возможно, позднее появится дешифровщик.

 

если вы ещё не удалили C:\WINDOWS\tasks\6pjvzcgii.job.bak, покажите, пожалуйста его содержимое или прикрепите его на форум в архиве.

 

кроме того, вместе с новым логом GMER нужен ещё лог TDSSKiller и карантин загрузочных секторов и MBR. для этого:

1) Проверьте компьютер утилитой TDSSkiller из данной статьи.
http://support.kaspersky.ru/faq/?qid=208639606
Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.
Полученный лог из корня диска С приложите к новому сообщению.

2) поместите рядом с используемым файлом TDSSkiller.exe bat или cmd файл следующего содержания





tdsskiller.exe -qboot -qmbr

запустите его.

на диске С появится папка TDSSKiller_Quarantine.

заархивируйте её и отправьте через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Ссылка на комментарий
Поделиться на другие сайты
  • 1 year later...
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Сообщение от модератора Mark D. Pearlstone
Одно из сообщений перенесено в новую тему https://forum.kasperskyclub.ru/index.php?showtopic=46681
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...