Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Все файлы зашифрованы

Dosymkhan
 Поделиться

Рекомендуемые сообщения

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log из папки автологгера на ClearLNK как показано на рисунке
move.gif
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

 

деинсталлируйте



etranslator [2014/11/20 01:00:28]-->"C:\Users\каусар\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
Амиго [20141120]-->"C:\Users\каусар\AppData\Local\Amigo\Application\32.0.1721.110\Installer\setup.exe" --uninstall

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
QuarantineFile('C:\Users\каусар\appdata\roaming\x11\a\engine.exe','');
QuarantineFile('C:\Users\каусар\appdata\roaming\cppredistx86.exe','');
DeleteFile('C:\Users\каусар\appdata\roaming\cppredistx86.exe','32');
DeleteFile('C:\Users\каусар\appdata\roaming\x11\a\engine.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
 
begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk.
Порядок действий на портале Kaspersky Virus Desk::


1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.


Полученный через электронную почту ответ сообщите в этой теме.


Сделайте новые логи по правилам (только пункт 2).
+логи FRST

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • botw
      вирус шифровальщик
      Автор botw
      Сотрудник получил спам письмо с ссылкой на архив содержащий Trojan-Ransom.Win32.Crypmod.vmx, запустил его и благополучно зашифровал все excel документы, как у себя так и на сетевых дисках. Ниже приведен текст письма с ссылкой на архив с вирусом.
       
      "Уведомление о начале судебного разбирательства.[/size]
      Здравствуйте.
      Поскольку Ваша финансовая задолженность не была урегулирована в добровольном порядке, новый кредитор вынужден прибегнуть к новым принудительным мерам взыскания, предусмотренным законодательством
      Российской Федерации: направлению выездных групп по адресу регистрации, судебному разбирательству, инициированию исполнительного производства до полного погашения задолженности. Напоминаем Вам, что
      в случае Вашего неучастия в процессе, решение суда может быть вынесено заочно , что может повлечь за собою принудительное исполнение решения суда. Всю информацию в ходе предварительного судебного
      производства и сроках рассмотрения, включая копию искового заявления, Вы можете получить перейдя по ссылке находящейся в конце данного письма .
       
       
      [удалено]
      Это сообщение создано автоматически системой и не требует ответа ."
      CollectionLog-2015.07.14-09.16.zip
    • Сергей Цветков
      НУЖНА СРОЧНО ПОМОЩЬ.вирус зашифратор
      Автор Сергей Цветков
      Ребят случилась вчера беда пришло письмо на мэйл .Открыли.И вирус зашифровал все файлы.Компьютер рабочий сидит девугка за ним .Все рабочие файлы были зашифрованы.А тут столько работы ...Помогите пожалуйста         
      Файл прикрепить не дает((((
      Вот что во всех файлах на конце теперь пишет 
      16х7.pdf.id-5114257528_blockchain@inbox.com 
      и все файлы он переделал в ms-dos
    • Радий Логачёв
      Важные файлы зашифрованны
      Автор Радий Логачёв
      Здравствуйте, поймал вирус, зашифровались все файлы! на рабочем столе поставилась заставка "Внимание! Все важные файлы на всех дисках были зашифрованы. Подробности вы можете прочитать в файлах readme.txt, которые можно найти на дисках."
      CollectionLog-2015.07.09-00.38.zip
    • satantime
      Поймали шифратор
      Автор satantime
      На пк словили шифратор, заблокировался доступ к текстовым файлам, фото
      CollectionLog-2015.07.03-16.19.zip
    • sitnik762
      Добрый день!
      Автор sitnik762
      Поймал месяц назад шифровальщика! Из почты с темой арбитражный суд. Половина файлов на ПК превратились в неизвестный формат...
×
×
  • Создать...