brainhash Опубликовано 16 октября, 2014 Share Опубликовано 16 октября, 2014 Всем привет! Сын хороших знакомых скачал игрушку в интернете и вирус зашифровал на жестком диске весь семейный архив, попутно добавив к расширению файлов aes256. Вытащил у них пару файлов на проверку, пока его родители ничего не знают. Прошу помощи в поиске ключа для дешифратора. Вот информация от злоумышленника для расшифровки: HashKey: 0c8be5615205ea670069dfe6ba0a5e2d ID: 27170 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 16 октября, 2014 Share Опубликовано 16 октября, 2014 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на комментарий Поделиться на другие сайты More sharing options...
brainhash Опубликовано 16 октября, 2014 Автор Share Опубликовано 16 октября, 2014 У меня нет возможности просканировать их компьютер. Мой компьютер чистый. Тему решил отдельную из-за этого не создавать. Есть только пара файлов зашифрованных и текст письма с реквизитами. RakhniDecryptor не помог, он блестяще отработал на другой машине, где зашифровались файлы в расширение cry. Считайте, что система на текущий момент без вирусов и троянов вообще. Что мне делать? Приложить пару зашифрованных файлов? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 октября, 2014 Share Опубликовано 17 октября, 2014 Ждем обновления утилиты от ЛК Ссылка на комментарий Поделиться на другие сайты More sharing options...
brainhash Опубликовано 17 октября, 2014 Автор Share Опубликовано 17 октября, 2014 Спасибо за ответ, буду ждать. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 октября, 2014 Share Опубликовано 17 октября, 2014 Пробуем обновленную версию http://support.kaspersky.ru/viruses/disinfection/10556 Ссылка на комментарий Поделиться на другие сайты More sharing options...
brainhash Опубликовано 17 октября, 2014 Автор Share Опубликовано 17 октября, 2014 Все расшифровалось, спасибо огромное! Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 17 октября, 2014 Share Опубликовано 17 октября, 2014 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Советы и рекомендации после лечения компьютера Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти