sluchatel Опубликовано 16 октября, 2014 Опубликовано 16 октября, 2014 Здравствуйте! после открытия письма от ...арбитражного суда... все файлы офиса и фотки стали иметь такой вот вид: IMG_7885.JPG.id-{GYVGCZZTGUQBBVOLIZSMMGZQQKDKOEYRSLFV-16.10.2014 8@00@581711147}-email-fantomass1998@gmail.com_masfantomas@onionmail.in-ver-4.1.1.0.cbf Можете ли помочь расшифровать эти документы? спасибо вот один из примеров Анализ поступления по межбюджетке за 4 кв.xls.id-GYVGCZZTGUQBBVOLIZSMMGZQQKDKOEYRSLFV-16.10.2014 8@00@581711147-email-fantomass1998@gmail.com_masfantomas@onionmail.in-ver-4.1.1.0.rar
mike 1 Опубликовано 16 октября, 2014 Опубликовано 16 октября, 2014 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
sluchatel Опубликовано 16 октября, 2014 Автор Опубликовано 16 октября, 2014 уже аутологер запустил, делается. лог CollectionLog-2014.10.16-15.56.zip
mike 1 Опубликовано 16 октября, 2014 Опубликовано 16 октября, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFileF('C:\Program Files\RarLab', '*', true, ' ', 0, 0); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\restor.exe',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\restor.exe','32'); DeleteFileMask('C:\Program Files\RarLab', '*', true, ' '); DeleteDirectory('C:\Program Files\RarLab'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamWrite('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UIHost', 'REG_EXPAND_SZ', 'logonui.exe'); ExecuteRepair(1); RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи
sluchatel Опубликовано 16 октября, 2014 Автор Опубликовано 16 октября, 2014 карантин отправил через форму. повторный лог кажется первый раз файл карантина не дошёл, ....переотправил ещё раз.. CollectionLog-2014.10.16-16.41.zip
mike 1 Опубликовано 16 октября, 2014 Опубликовано 16 октября, 2014 Откройте AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте: >> Нарушение ассоциации REG файлов В остальном порядок. С расшифровкой не поможем.
mike 1 Опубликовано 16 октября, 2014 Опубликовано 16 октября, 2014 всё печально? В данном случае мы не можем помочь с ней. У конкурентов кое-что есть.
sluchatel Опубликовано 16 октября, 2014 Автор Опубликовано 16 октября, 2014 Письмо из Лаборатории Касперского (повторно) -что файл quarantine.zip до них не доходит.... как быть? Письмо из Лаборатории Касперского (повторно) -что файл quarantine.zip до них не доходит.... как быть? понял спасибо
mike 1 Опубликовано 16 октября, 2014 Опубликовано 16 октября, 2014 как быть? Значит в карантин ничего не попало.
sluchatel Опубликовано 17 октября, 2014 Автор Опубликовано 17 октября, 2014 это странно, т.к. выполнял ваши рекомендации по отправки файла карантин.зип ...
Roman_Five Опубликовано 17 октября, 2014 Опубликовано 17 октября, 2014 это странно это нормально, когда папка пустая, а файла для карантина уже нету (только ссылка на него)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти