Дмитрий Дмитриев 0 Опубликовано 5 марта, 2015 Share Опубликовано 5 марта, 2015 Получили сообщение, такого содержания: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 0D5CDF7B3035FB8436AC|14|2|12 на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. И черный экран с красной надписью: Все важные файлы на всех ваших дисках были зашифрованы. А все текстовые файлы, вордовские и архивы были закодированы. Помогите расшифровать. Прикрепляю логи Файлы стали с расширением XTBL CollectionLog-2015.03.05-18.03.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 590 Опубликовано 5 марта, 2015 Share Опубликовано 5 марта, 2015 Помогите расшифровать. не поможем. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('D:\Documents and Settings\Таня-Люда\Application Data\62483769\*',' '); QuarantineFile('D:\Documents and Settings\All Users\Application Data\Windows\',' '); DeleteFileMask('D:\Documents and Settings\All Users\Application Data\Windows\ ','* ',true ,' '); DeleteFileMask('D:\Documents and Settings\Таня-Люда\Application Data\62483769\ ','* ',true ,' '); DeleteDirectory('D:\Documents and Settings\All Users\Application Data\Windows\ ',' '); DeleteDirectory('D:\Documents and Settings\Таня-Люда\Application Data\62483769\ ',' '); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk. Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky. Порядок действий на портале My Kaspersky:: 1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта; 2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию; 3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла; 4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected; 5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку Загрузить. Важно: размер архива не должен превышать 15 МБ; 6) В строке EMail укажите адрес своей электронной почты; 7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса. Порядок действий на портале Kaspersky Virus Desk:: 1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты; 2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина. Важно: размер архива не должен превышать 12 МБ; 3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл. 4) Дождитесь ответа об успешной загрузке карантина. Полученный через электронную почту ответ сообщите в этой теме. Сделайте новые логи по правилам (только пункт 3). Цитата Ссылка на сообщение Поделиться на другие сайты
Дмитрий Дмитриев 0 Опубликовано 6 марта, 2015 Автор Share Опубликовано 6 марта, 2015 Скрипт сработал, но ничего не произошло. А Quarantine.zip не создается. Что делать дальше? Или уже вариантов востановить нету? Отправляю новый лог, (Сделайте новые логи по правилам (только пункт 3).), после работы вашего скрипта CollectionLog-2015.03.06-13.54.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 180 Опубликовано 6 марта, 2015 Share Опубликовано 6 марта, 2015 Или уже вариантов востановить нету? Даже вирлабы не помогут Скрытую папку D:\Documents and Settings\Таня-Люда\Application Data\62483769 удалите В отальном в логах порядок Цитата Ссылка на сообщение Поделиться на другие сайты
Дмитрий Дмитриев 0 Опубликовано 6 марта, 2015 Автор Share Опубликовано 6 марта, 2015 Так возможность восстановить файлы в прежнем виде есть? Или уже потеряны навсегда. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 180 Опубликовано 6 марта, 2015 Share Опубликовано 6 марта, 2015 Что не ясно в ответе? Даже вирлабы не помогут Цитата Ссылка на сообщение Поделиться на другие сайты
Дмитрий Дмитриев 0 Опубликовано 6 марта, 2015 Автор Share Опубликовано 6 марта, 2015 Спасибо большое. Просто надежда умирает последней. Последний вопрос: что нужно (или не нужно) делать, чтобы такую ерунду больше не подцепить. Кроме как регулярно сохранять все важные данные на неубиваемых хранителях информации. Если даже наличие антивируса Касперского не оберегает от таких проблем. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 180 Опубликовано 6 марта, 2015 Share Опубликовано 6 марта, 2015 Например, http://virusinfo.info/announcement.php?f=46&a=52 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.