Елена Лаар 0 Опубликовано 23 декабря, 2013 Share Опубликовано 23 декабря, 2013 Были перекодированы все файлы на компьютере. Прикрепляю 2 файла до перекодиров и и после. И файлы сформированные avz:Помогите перекодировать обратно. перечень техники.pdf.backspace@riseup.rar KL_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Андрей 644 Опубликовано 23 декабря, 2013 Share Опубликовано 23 декабря, 2013 Так же рекомендуется предоставить текст вымогателя, куда и что требует отправить? Цитата Ссылка на сообщение Поделиться на другие сайты
Елена Лаар 0 Опубликовано 23 декабря, 2013 Автор Share Опубликовано 23 декабря, 2013 Салют буржуа! Наши быстроходные катера....... sos на мыло backspace@riseup.net Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 декабря, 2013 Share Опубликовано 23 декабря, 2013 @Елена Лаар, 1) приложите зашифрованный файл формата doc. xls, zip, jpg, docx или xlsx 2) сделайте лог GMER http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=108482 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 23 декабря, 2013 Share Опубликовано 23 декабря, 2013 + Удалите этот C:\WINDOWS\tasks\6pjvzcgii.job.bak файл и уточните что находится в этих папках? Папки: C:\Documents and Settings\Наталья\Application Data\Ikma C:\Documents and Settings\Наталья\Application Data\Peimvu Цитата Ссылка на сообщение Поделиться на другие сайты
Елена Лаар 0 Опубликовано 23 декабря, 2013 Автор Share Опубликовано 23 декабря, 2013 Вот файлы 1.log лист записи ЕГРЮЛ 08.07.2013 прекращение.ДРСУ.rar Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 23 декабря, 2013 Share Опубликовано 23 декабря, 2013 Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится ijp4tqm7.exe случайное имя утилиты (gmer) ijp4tqm7.exe -del service iiuryqlht ijp4tqm7.exe -del file "C:\WINDOWS\system32\ywxkmlrj.dll" ijp4tqm7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iiuryqlht" ijp4tqm7.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\iiuryqlht" ijp4tqm7.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\iiuryqlht" ijp4tqm7.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 декабря, 2013 Share Опубликовано 23 декабря, 2013 @Елена Лаар, к сожалению, на данный момент утилиты ЛК и утилита te102decrypt.exe от DrWeb не расшифровывают такие файлы. не отчаивайтесь, возможно, позднее появится дешифровщик. если вы ещё не удалили C:\WINDOWS\tasks\6pjvzcgii.job.bak, покажите, пожалуйста его содержимое или прикрепите его на форум в архиве. кроме того, вместе с новым логом GMER нужен ещё лог TDSSKiller и карантин загрузочных секторов и MBR. для этого: 1) Проверьте компьютер утилитой TDSSkiller из данной статьи.http://support.kaspersky.ru/faq/?qid=208639606Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.Полученный лог из корня диска С приложите к новому сообщению. 2) поместите рядом с используемым файлом TDSSkiller.exe bat или cmd файл следующего содержания tdsskiller.exe -qboot -qmbr запустите его. на диске С появится папка TDSSKiller_Quarantine. заархивируйте её и отправьте через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Елена Лаар 0 Опубликовано 23 декабря, 2013 Автор Share Опубликовано 23 декабря, 2013 Спасибо, с раскодировкой поможет кто? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 декабря, 2013 Share Опубликовано 23 декабря, 2013 с раскодировкой поможет кто? обращайтесь в ТП ЛК, так как являетесь пользователем этих продуктов. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 13 июня, 2015 Share Опубликовано 13 июня, 2015 Сообщение от модератора Mark D. Pearlstone Одно из сообщений перенесено в новую тему https://forum.kasperskyclub.ru/index.php?showtopic=46681 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.