sluchatel 0 Опубликовано 16 октября, 2014 Share Опубликовано 16 октября, 2014 Здравствуйте! после открытия письма от ...арбитражного суда... все файлы офиса и фотки стали иметь такой вот вид: IMG_7885.JPG.id-{GYVGCZZTGUQBBVOLIZSMMGZQQKDKOEYRSLFV-16.10.2014 8@00@581711147}-email-fantomass1998@gmail.com_masfantomas@onionmail.in-ver-4.1.1.0.cbf Можете ли помочь расшифровать эти документы? спасибо вот один из примеров Анализ поступления по межбюджетке за 4 кв.xls.id-GYVGCZZTGUQBBVOLIZSMMGZQQKDKOEYRSLFV-16.10.2014 8@00@581711147-email-fantomass1998@gmail.com_masfantomas@onionmail.in-ver-4.1.1.0.rar Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 октября, 2014 Share Опубликовано 16 октября, 2014 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Цитата Ссылка на сообщение Поделиться на другие сайты
sluchatel 0 Опубликовано 16 октября, 2014 Автор Share Опубликовано 16 октября, 2014 уже аутологер запустил, делается. лог CollectionLog-2014.10.16-15.56.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 октября, 2014 Share Опубликовано 16 октября, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFileF('C:\Program Files\RarLab', '*', true, ' ', 0, 0); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\restor.exe',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\restor.exe','32'); DeleteFileMask('C:\Program Files\RarLab', '*', true, ' '); DeleteDirectory('C:\Program Files\RarLab'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamWrite('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UIHost', 'REG_EXPAND_SZ', 'logonui.exe'); ExecuteRepair(1); RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
sluchatel 0 Опубликовано 16 октября, 2014 Автор Share Опубликовано 16 октября, 2014 карантин отправил через форму. повторный лог кажется первый раз файл карантина не дошёл, ....переотправил ещё раз.. CollectionLog-2014.10.16-16.41.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 октября, 2014 Share Опубликовано 16 октября, 2014 Откройте AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Исправьте: >> Нарушение ассоциации REG файлов В остальном порядок. С расшифровкой не поможем. Цитата Ссылка на сообщение Поделиться на другие сайты
sluchatel 0 Опубликовано 16 октября, 2014 Автор Share Опубликовано 16 октября, 2014 всё печально? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 октября, 2014 Share Опубликовано 16 октября, 2014 всё печально? В данном случае мы не можем помочь с ней. У конкурентов кое-что есть. Цитата Ссылка на сообщение Поделиться на другие сайты
sluchatel 0 Опубликовано 16 октября, 2014 Автор Share Опубликовано 16 октября, 2014 Письмо из Лаборатории Касперского (повторно) -что файл quarantine.zip до них не доходит.... как быть? Письмо из Лаборатории Касперского (повторно) -что файл quarantine.zip до них не доходит.... как быть? понял спасибо Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 октября, 2014 Share Опубликовано 16 октября, 2014 как быть? Значит в карантин ничего не попало. Цитата Ссылка на сообщение Поделиться на другие сайты
sluchatel 0 Опубликовано 17 октября, 2014 Автор Share Опубликовано 17 октября, 2014 это странно, т.к. выполнял ваши рекомендации по отправки файла карантин.зип ... Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 октября, 2014 Share Опубликовано 17 октября, 2014 это странно это нормально, когда папка пустая, а файла для карантина уже нету (только ссылка на него) Цитата Ссылка на сообщение Поделиться на другие сайты
sluchatel 0 Опубликовано 17 октября, 2014 Автор Share Опубликовано 17 октября, 2014 понял, спасибо Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.