Шифрованные файлы...

16 октября, 2014

Здравствуйте!

после открытия письма от ...арбитражного суда... все файлы офиса и фотки стали иметь такой вот вид:

IMG_7885.JPG.id-{GYVGCZZTGUQBBVOLIZSMMGZQQKDKOEYRSLFV-16.10.2014 8@00@581711147}-email-fantomass1998@gmail.com_masfantomas@onionmail.in-ver-4.1.1.0.cbf

Можете ли помочь расшифровать эти документы?

спасибо

вот один из примеров

Анализ поступления по межбюджетке за 4 кв.xls.id-GYVGCZZTGUQBBVOLIZSMMGZQQKDKOEYRSLFV-16.10.2014 8@00@581711147-email-fantomass1998@gmail.com_masfantomas@onionmail.in-ver-4.1.1.0.rar

16 октября, 2014

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

16 октября, 2014

уже аутологер запустил, делается.

лог

CollectionLog-2014.10.16-15.56.zip

16 октября, 2014

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):



begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

 QuarantineFileF('C:\Program Files\RarLab', '*', true, ' ', 0, 0);     

 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\restor.exe','');

 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\restor.exe','32');

 DeleteFileMask('C:\Program Files\RarLab', '*', true, ' ');

 DeleteDirectory('C:\Program Files\RarLab');        

BC_ImportAll;

ExecuteSysClean;       

BC_Activate;

RegKeyParamWrite('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UIHost', 'REG_EXPAND_SZ', 'logonui.exe');

 ExecuteRepair(1);

RebootWindows(false);

end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:



begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Сделайте новые логи

16 октября, 2014

карантин отправил через форму.

повторный лог

кажется первый раз файл карантина не дошёл, ....переотправил ещё раз..

CollectionLog-2014.10.16-16.41.zip

16 октября, 2014

Откройте AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте:



>> Нарушение ассоциации REG файлов

В остальном порядок. С расшифровкой не поможем.

16 октября, 2014

всё печально?

16 октября, 2014

всё печально?

В данном случае мы не можем помочь с ней. У конкурентов кое-что есть.

16 октября, 2014

Письмо из Лаборатории Касперского (повторно) -что файл quarantine.zip до них не доходит....

как быть?

Письмо из Лаборатории Касперского (повторно) -что файл quarantine.zip до них не доходит....

как быть?

понял

спасибо

16 октября, 2014

как быть?

Значит в карантин ничего не попало.

17 октября, 2014

это странно, т.к. выполнял ваши рекомендации по отправки файла карантин.зип ...

17 октября, 2014

это странно

это нормально, когда папка пустая, а файла для карантина уже нету (только ссылка на него)

17 октября, 2014

понял, спасибо

Шифрованные файлы...

Рекомендуемые сообщения

sluchatel

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

sluchatel

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

sluchatel

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

sluchatel

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

sluchatel

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

sluchatel

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

sluchatel

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum