Перейти к содержанию

Вирус зашифровал файлы


Рекомендуемые сообщения

 

после этого приложите логи автологгера

+

удалите папку

c:\users\Рома\AppData\Roaming\Browsers

Выполнено, прилагаю логи

CollectionLog-2014.10.13-11.34.zip

Ссылка на сообщение
Поделиться на другие сайты

Я правильно понял - вирусы вылечили?

Пробовал, не помогает. Другие способы "в домашних условиях" есть?

Завтра отнесу винт знакомым, обещали попробовать расшифровать, уже был успешный опыт (целый сервер трудился неделю).....

СПАСИБО!!!!

:cool2: :ura:

Ссылка на сообщение
Поделиться на другие сайты

 

 


Другие способы "в домашних условиях" есть?

 


попробуйте восстанавливать удалённые оригиналы зашифрованных файлов с помощью программ типа PhotoRec http://www.cgsecurit...ec_Шаг_за_шагом
Ссылка на сообщение
Поделиться на другие сайты
Внимание! Данный дешифратор предназначен только для пользователя Ramiro2005 

Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется

 

Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.

 


 

Принцип работы с дешифратором:

 

1. Сохраните дешифратор в отдельную созданную папку. 

 

2. Сохраните прикрепленное вложение в папку с дешифратором. Распакуйте архив с ключом. Запустите сам дешифратор и дождитесь окончания процесса работы дешифратора.

key.zip

Ссылка на сообщение
Поделиться на другие сайты
Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Ссылка на сообщение
Поделиться на другие сайты

установите обновление

 

Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution
Run Update as Administrator
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...