Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте!

после открытия письма от ...арбитражного суда... все файлы офиса и фотки стали иметь такой вот вид:

 

IMG_7885.JPG.id-{GYVGCZZTGUQBBVOLIZSMMGZQQKDKOEYRSLFV-16.10.2014 8@00@581711147}-email-fantomass1998@gmail.com_masfantomas@onionmail.in-ver-4.1.1.0.cbf

 

Можете ли помочь расшифровать эти документы?

спасибо


вот один из примеров

Анализ поступления по межбюджетке за 4 кв.xls.id-GYVGCZZTGUQBBVOLIZSMMGZQQKDKOEYRSLFV-16.10.2014 8@00@581711147-email-fantomass1998@gmail.com_masfantomas@onionmail.in-ver-4.1.1.0.rar

Ссылка на сообщение
Поделиться на другие сайты
Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 



begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFileF('C:\Program Files\RarLab', '*', true, ' ', 0, 0);     
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\restor.exe','');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\restor.exe','32');
 DeleteFileMask('C:\Program Files\RarLab', '*', true, ' ');
 DeleteDirectory('C:\Program Files\RarLab');        
BC_ImportAll;
ExecuteSysClean;       
BC_Activate;
RegKeyParamWrite('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UIHost', 'REG_EXPAND_SZ', 'logonui.exe');
 ExecuteRepair(1);
RebootWindows(false);
end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 



begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.


 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи

 

Ссылка на сообщение
Поделиться на другие сайты

карантин отправил через форму.

повторный лог


кажется первый раз файл карантина не дошёл, ....переотправил ещё раз..

CollectionLog-2014.10.16-16.41.zip

Ссылка на сообщение
Поделиться на другие сайты
Откройте AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте:



>> Нарушение ассоциации REG файлов


 

В остальном порядок. С расшифровкой не поможем. 

Ссылка на сообщение
Поделиться на другие сайты

Письмо из Лаборатории Касперского (повторно) -что файл quarantine.zip до них не доходит....

как быть?


Письмо из Лаборатории Касперского (повторно) -что файл quarantine.zip до них не доходит....

как быть?


понял

спасибо

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.