Перейти к содержанию

Порядок оформления запроса о помощи


Рекомендуемые сообщения

В А Ж Н О !
Ознакомьтесь внимательно с нижеизложенной инструкцией и выполните все её пункты.

 
1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:

2. Скачайте актуальную версию автоматического сборщика логов, необходимого для анализа ОС и распакуйте полученный архив в любую удобную для Вас папку. Обязательно выгрузите защитное ПО (антивирус, фаерволл, брандмауэр) во избежание конфликтов при работе утилит автоматического сборщика логов, т.к. иначе возможно значительное снижение производительности ОС, её зависание и/или отказ (появление BSOD, т. е. синего экрана смерти). Запустите файл AutoLogger.exe и следуйте выводимым рекомендациям. Дождитесь окончания работы автоматического сборщика логов. В папке AutoLogger, расположенной там же, куда Вы ранее распаковали архив, будет находиться zip-архив с собранными логами - CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip. Если у вас возникнут вопросы/проблемы связанные с AutoLogger-ом, то прочитайте FAQ.

При недоступности Safezone.сс используйте зеркало для скачивания автоматического сборщика логов. (Второе зеркало временно).
 
"Подробное описание использования автоматического сборщика логов (по материалам SAFEZONE.сс)":

 
  • Распакуйте архив с AutoLogger-ом (автоматическим сборщиком логов) в удобное для Вас место. После этого запустите файл AutoLogger.exe
  • После появления окна, предупреждающего, что сейчас будет запущен автоматический сбор логов, нажмите "Ок" для продолжения работы (При нажатие "Отмена" будет осуществлён выход из утилиты без запуска сканирования).
  • Отключите или приостановите защиту Вашего защитного ПО, если Вы этого не сделали до начала сканирования. Подтвердите, что Вы его отключили нажатием кнопки "Ок".
  • После появления окна, предупреждающего о запуске браузеров, откроются браузеры (Internet Explorer и браузер по-умолчанию); пожалуйста, сверните их в трей и не закрывайте до окончания сканирования.
  • В случае если у Вас х86-битная система, будет выведено окошко о необходимости перезагрузки с предложением сделать это сейчас. Работа утилиты автоматически продолжится после перезагрузки. После перезагрузки повторно приостановите защиту вашего защитного ПО и сверните в трей запустившиеся браузеры до окончания сканирования.
  • По окончанию работы в папке AutoLogger, расположенной там же, куда Вы распаковали архив автоматического сборщика логов, будет находиться zip-архив с собранными логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2017.07.14-21.04.zip


3. Создайте новую тему в разделе форума "Помощь в удалении вирусов". Для этого выполните следующие шаги:

  • нажмите на кнопку Screenshot_71.png.72173732526da32c77bed04819965a73.png;
  • в поле "Заголовок" напишите кратко свою проблему;

    Примечание. В данном поле не используйте слова "SOS", "спасите", "помогите", "срочно", "караул" и т. п. Это не ускорит решения Вашей проблемы, а, наоборот, - будет расценено как нарушение пункта 18 Правил форума.

  • в поле для сообщений более подробно опишите возникшую проблему (можно указать, после чего именно возникли проблемы);
  • вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip

1930520685_.thumb.JPG.9ae338a158e2997504e690e865af0979.JPG

4. Дождитесь действий консультантов.
 

В А Ж Н О !
После удаления вредоносного ПО обязательно удалите предыдущие контрольные точки восстановления ОС и создайте новые!

Изменено пользователем Sandor
спец. версия для XP
  • Like (+1) 2
  • Спасибо (+1) 45
  • Согласен 43
  • Не согласен 1
Ссылка на сообщение
Поделиться на другие сайты
  • Soft featured this тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • thyrex
      От thyrex
      В А Ж Н О !
      Ознакомьтесь внимательно с нижеизложенной инструкцией и строго соблюдайте (выполняйте) написанное.
       
      1. Инструкции, подготовленные Консультантами, пишутся индивидуально для каждого пользователя.
      2. При обращении за помощью в данном разделе не рекомедуется:
      выполнять самостоятельное лечение на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе; удалять и (или) перемещать файлы без указаний Консультанта; запускать самостоятельно утилиты лечения без рекомендации Консультанта - это может привести к негативным последствиям, вплоть до утраты работоспособности операционной системы и потере пользовательских данных; прикреплять зашифрованные файлы, содержащие персональную, конфиденциальную информацию, а также информацию, связанную с коммерческой тайной. Если же вы прикрепили подобные файлы, то вы автоматически соглашаетесь с обработкой данных и в случае необходимости (для получения ключей дешифровки) передачи ее третьим лицам.
      Пожалуйста, не пытайтесь получить помощь в нескольких местах одновременно, т.к. выполнение рекомендаций, не связанных между собой, может привести к потере возможности расшифровать файлы.
       
      3. Мы не можем на все 100% гарантировать расшифровку Вашей информации:
      В шифровальщике могут присутствовать ошибки, которые делают невозможным восстановление данных; Современные шифровальщики используют криптостойкие алгоритмы шифрования, ключи шифрования большой длины, безопасные способы их генерации, что делает нерациональным подбор ключа за приемлемое время.  
      БУДЬТЕ ВНИМАТЕЛЬНЫ!
      В ЛС (личные сообщения) после создания темы и (или) после сообщения от Консультанта о невозможности расшифровки к Вам могут обратиться с предложением о помощи в расшифровке:
      если предлагают готовое решение с вашим приватным ключом, тогда это злоумышленники (ключ хранится у них); если предлагают решение: расшифровать бесплатно несколько ваших файлов, не содержащих очень важной для Вас информации (как доказательство своих возможностей), а остальное - только за Ваши деньги, то это могут быть посредники, которые в доле со злоумышленниками и покупают у них дешифратор для Ваших файлов (с наваром для себя конечно же, даже ценник от злоумышленников будет гораздо меньше). В обоих случаях основной риск - после получения оплаты как злоумышленники, так и посредники просто исчезают из чата или контакта, не выходят на связь либо вообще присылают неработающий дешифратор. Тогда они автоматически переквалифицируются в мошенников.
       
      При получении сообщений в ЛС от пользователей, не входящих в группу Консультанты, с предложением о помощи в расшифровке, пожалуйста, сообщайте об этом модераторам путём нажатия на кнопку , которая находится в правом верхнем углу сообщения. Модераторы получат сообщение с жалобой и примут меры к нарушителю.
       
      4.  Что необходимо сделать:
      Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. Если система была переустановлена, то предупредите консультантов в своей теме об этом. Подготовьте несколько небольших зашифрованных документов (двух будет достаточно), файл с требованиями злоумышленников и упакуйте их в архив. Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти (он может понадобится для отправки в техподдержку компании). Внимание: не нужно самостоятельно прикреплять файлы вируса на форуме. 
      При недоступности safezone.сс используйте эту ссылку для скачивания Farbar Recovery Scan Tool.

      5. Создайте тему в разделе «Помощь в борьбе с шифровальщиками-вымогателями». Для этого выполните следующие шаги:
      нажмите на кнопку ; в поле "Заголовок" напишите кратко свою проблему; Примечание. В данном поле не используйте слова "SOS", "спасите", "помогите", "срочно", "караул" и т. п. Это не ускорит решения Вашей проблемы, а, наоборот, - будет расценено как нарушение пункта 18 Правил форума.
      в поле для сообщений более подробно опишите возникшую проблему (можно указать, после чего именно возникли проблемы); вложите в сообщение логи, собранные Farbar Recovery Scan Tool, и ранее подготовленный архив с зашифрованными файлами и запиской о выкупе.
       
      6. Дождитесь действий консультантов.
    • thyrex
      От thyrex
      ! | Незнание правил данного форума и нижеизложенных правил для раздела «Помощь в борьбе с шифровальщиками-вымогателями» не освобождает вас от ответственности за их нарушения.
      .
      .
      1 Общие положения
      .
      1.1 Создание новой темы в данном разделе для устранения проявлений и/или последствий работы шифровальщиков-вымогателей регулируется Правилами оформления запроса о помощи.
      .
      1.2 Обратившись за помощью в этот раздел форума, следуйте тем рекомендациям, которые вам дают в созданной вами теме.
      .
      1.3 При выявлении нарушений пунктов данных правил кем-либо из пользователей, пожалуйста, сообщайте об этом модераторам путём нажатия на кнопку «Жалоба», которая находится в сообщении, нарушающем данные правила. Модераторы получат сообщение с жалобой и примут меры к нарушителю (см. приложение).
       

      .
      2 Полномочия пользователей
      .
      2.1 Оказывать любую поддержку пользователям (в частности, предлагать сценарии и способы устранения проявлений и/или последствий работы вредоносного ПО) в рамках раздела форума «Помощь в борьбе с шифровальщиками-вымогателями» могут исключительно пользователи из группы Консультанты (консультанты).
      i | Пользователям, желающим войти в состав группы «Консультанты», необходимо подать заявку в этой теме.
      .
      2.2 Остальные пользователи данного ресурса, за исключением Администрации (пункт 1.3 Устава), супер-модераторов и модераторов, могут только указать пользователям, которые обратились за помощью в данный раздел, на невыполнение правил оформления запроса о помощи, если с момента создания темы прошло более 3-х часов и на этот момент не указали обратившемуся консультанты или представители Администрации.
      ! | Не принимайте поддержку в решении вашей проблемы от пользователей, которые не являются Консультантами, иначе ответственность за выполнение советов и просьб несёте исключительно вы.
       
      Важная информация!
      Злоумышленники могут обращаться к пострадавшим через систему личных сообщений, в которых предлагают свои услуги по расшифровке. Для этого они предлагают организовать дальнейшее общение через аккаунты в социальных сетях или популярных мессенджерах, где в конечном итоге убеждают (иногда после предварительной расшифровки пары незначительных файлов в качестве доказательства наличия дешифратора) перевести им оплату за дешифратор. После оплаты они могут либо прислать неработающий дешифратор, либо не прислать вообще ничего, а затем вообще перестают выходить на связь с пострадавшими. 
      Чтобы не потерять свои деньги, не доверяйте подобным мошенническим сообщениям!!!
      Кликните по трем точкам в верхнем правом углу у сообщения, которое вы получили на форуме и выберите пункт Жалоба. Отправьте жалобу, модераторы или администраторы примут меры к нарушителю.
      .
      3 Отправка на исследование
      .
      3.1 В процессе лечения вас могут попросить переслать полученный архив с подозрительным (вредоносным) ПО, найденным в вашей операционной системе, разработчикам средств информационной безопасности из «Лаборатории Касперского»:
      через службу «Threat Intelligence Portal» — opentip.kaspersky.com (онлайн-проверка файлов, ссылок и других подозрительных объектов); через электронную почту на адрес newvirus@kaspersky.com. ! | В исключительных случаях только консультанты могут предложить другой адрес электронной почты для пересылки подобного архива. Про запросы данного архива другими пользователями, пожалуйста, сообщайте об этом модераторам путём нажатия на кнопку «Жалоба» в сообщении, нарушающем данные правила.
      .
      .
      "Приложение к правилам":
       
    • Mrak
      От Mrak
      Друзья!
       
      8 марта традиционно отмечается международный женский день. В честь этого замечательного праздника мы решили провести конкурс поздравлений. Для участия вам достаточно поздравить наших дорогих женщин, девушек, девочек, бабушек с праздником. Поздравлять и писать красивые слова - это уже радость, а в данном случае к этой радости прибавляется возможность получить баллы, на которые можно будет приобрести сувениры или лицензии в магазине клуба. 
       
      По результатам конкурса из ключевых слов и ников участников конкурса будет составлен плакат, который мы опубликуем при подведении итогов. 
       
      ПРАВИЛА КОНКУРСА
      – На конкурс предоставляется поздравление, написанное участником конкурса самостоятельно (плагиат запрещается);
      – Каждый участник может предоставить только одно поздравление;
      – Поздравление не должно быть опубликовано где-то ранее, чем на этот конкурс;
      – В поздравлении участник должен отметить ключевые слова (выделением текста, цветом (кроме красного), размером и т.п.);
      – После завершения приёма работ поздравление не должно удаляться, редактироваться, изменяться любым образом в течение 1 месяца;
      – Оценивается только текстовая часть поздравления, поэтому открытки и фотографии для участия в конкурсе не принимаются и могут быть размещены под спойлером при желании участника;
      – Содержание поздравления не должно противоречить Правилам форума;
      – Работу нужно разместить в теме приёма поздравлений.
       
      Прием поздравлений осуществляется до 20 часов 00 минут 9 марта 2023 года (время московское). 
      Принять участие в конкурсе могут все зарегистрированные пользователи клуба "Лаборатории Касперского", кроме организаторов конкурса.
       
      НАГРАЖДЕНИЕ И ПРИЗОВОЙ ФОНД
      Распределение баллов по призовым местам в каждой номинации:
      1е место - 400 баллов
      2е место - 300 баллов
      3е место - 200 баллов
       
      Поощрительный приз - 50 баллов.
       
      В течение десяти дней после завершения приёма поздравлений жюри выберет лучшие конкурсные поздравления и распределит их по номинациям.
      Итоги конкурса будут подведены в течение двадцати дней с момента завершения голосования членов жюри. Баллы будут начислены в течение двадцати дней с момента опубликования итогов конкурса.
       
      Все вопросы, связанные с корректностью проведения конкурса, необходимо отправлять @Elly (с обязательным включением пользователей @Mrak, @oit в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов конкурса и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.
       
      Иные вопросы по конкурсу могут быть обсуждены в данной теме.
       
      Администрация, официально уведомив, может в любой момент внести изменения в правила конкурса, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в нем (в т.ч. выставление работ явно низкого качества, свидетельствующее об участии исключительно в целях получения поощрительного приза - манипулирование правом на участие в конкурсе) и/или нарушения правил конкурса. Любые вопросы, связанные с конкурсом, в том числе и по начислению баллов, принимаются в течение 10 дней с момента подведения его итогов.
       
      Участие в конкурсе означает безоговорочное согласие с настоящими правилами.
       
      Удачи!
    • Elly
    • Sapfira
      От Sapfira
      В правилах создания подписи указано, что состоять она может максимум из 8-ми строк текста. А если текст будет спрятан под спойлер, то можно больше строк или всё равно только 8?
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.