Перейти к содержанию

Шифрованные файлы...

sluchatel
 Share

Рекомендуемые сообщения

sluchatel Новичок

sluchatel

Опубликовано
Опубликовано

Здравствуйте!

после открытия письма от ...арбитражного суда... все файлы офиса и фотки стали иметь такой вот вид:

 

IMG_7885.JPG.id-{GYVGCZZTGUQBBVOLIZSMMGZQQKDKOEYRSLFV-16.10.2014 8@00@581711147}-email-fantomass1998@gmail.com_masfantomas@onionmail.in-ver-4.1.1.0.cbf

 

Можете ли помочь расшифровать эти документы?

спасибо


вот один из примеров

Анализ поступления по межбюджетке за 4 кв.xls.id-GYVGCZZTGUQBBVOLIZSMMGZQQKDKOEYRSLFV-16.10.2014 8@00@581711147-email-fantomass1998@gmail.com_masfantomas@onionmail.in-ver-4.1.1.0.rar

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

 QuarantineFileF('C:\Program Files\RarLab', '*', true, ' ', 0, 0);     

 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\restor.exe','');

 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\restor.exe','32');

 DeleteFileMask('C:\Program Files\RarLab', '*', true, ' ');

 DeleteDirectory('C:\Program Files\RarLab');        

BC_ImportAll;

ExecuteSysClean;       

BC_Activate;

RegKeyParamWrite('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UIHost', 'REG_EXPAND_SZ', 'logonui.exe');

 ExecuteRepair(1);

RebootWindows(false);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи

 

Ссылка на комментарий
Поделиться на другие сайты
sluchatel Новичок

sluchatel

Опубликовано
  • Автор
Опубликовано

карантин отправил через форму.

повторный лог


кажется первый раз файл карантина не дошёл, ....переотправил ещё раз..

CollectionLog-2014.10.16-16.41.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Откройте AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте:




>> Нарушение ассоциации REG файлов


 

В остальном порядок. С расшифровкой не поможем. 

Ссылка на комментарий
Поделиться на другие сайты
sluchatel Новичок

sluchatel

Опубликовано
  • Автор
Опубликовано

Письмо из Лаборатории Касперского (повторно) -что файл quarantine.zip до них не доходит....

как быть?


Письмо из Лаборатории Касперского (повторно) -что файл quarantine.zip до них не доходит....

как быть?


понял

спасибо

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...