anarchy Опубликовано 28 марта, 2015 Share Опубликовано 28 марта, 2015 Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: AFB4786CC5756B1E42C3|0 на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: AFB4786CC5756B1E42C3|0 to e-mail address decode00001@gmail.com or decode00002@gmail.com . Then you will receive all necessary instructions. Некоторые фалы: +z4qTfZNqZQ2t9YAjSM7cEeJJZWdRnhGXdDpmt2n5RHX7mg1R40SdKb1mgFFWuZd.zip 4AVqB+zkAQNgF+gphiZCIsW8OWjgx3VW3TdMIUhU6lw=.zip bkc3Ua-6VlXZf-wIwV-mCM-2wImz0FOhmd0lWHSlE1kbWGmTSEZnhpY4meCrL+2-.zip elagYjX8EpVgGVqhP+4Xb3Nqr5faWaUsKPAVFizpVIwDOtxYE0b3oTNdCYz27uDX.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 28 марта, 2015 Share Опубликовано 28 марта, 2015 Выполните правила Ссылка на комментарий Поделиться на другие сайты More sharing options...
anarchy Опубликовано 28 марта, 2015 Автор Share Опубликовано 28 марта, 2015 Выполните правила Cорри, вот CollectionLog-2015.03.28-17.02.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 28 марта, 2015 Share Опубликовано 28 марта, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\nata\AppData\Roaming\newSI_605\s_inst.exe',''); DeleteFile('C:\Users\nata\AppData\Roaming\newSI_605\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_605.job','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_605','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму.1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти