sergey6789 0 Опубликовано 3 июня, 2015 Share Опубликовано 3 июня, 2015 Чтобы расшифровать их, Вам необходимо отправить код: 4338C625A81F3FFEB43C|0 на электронный адрес decode0987@gmail.com или decode098@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 4338C625A81F3FFEB43C|0 to e-mail address decode0987@gmail.com or decode098@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. CollectionLog-2015.06.03-18.42 Помогите,пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 3 июня, 2015 Share Опубликовано 3 июня, 2015 И где лог? Цитата Ссылка на сообщение Поделиться на другие сайты
sergey6789 0 Опубликовано 4 июня, 2015 Автор Share Опубликовано 4 июня, 2015 CollectionLog-2015.06.03-18.42 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 4 июня, 2015 Share Опубликовано 4 июня, 2015 Зачем нам его имя, если нужен сам файл. Кнопка Расширенный режим Вам поможет Цитата Ссылка на сообщение Поделиться на другие сайты
sergey6789 0 Опубликовано 4 июня, 2015 Автор Share Опубликовано 4 июня, 2015 CollectionLog-2015.06.03-18.42.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 4 июня, 2015 Share Опубликовано 4 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\Сергей\appdata\local\temp\startpm.exe',''); QuarantineFile('C:\Users\Сергей\AppData\Local\Microsoft\Windows\toolbar.exe',''); QuarantineFile('C:\Users\Сергей\AppData\Local\SmartWeb\SmartWebHelper.exe',''); QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe',''); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Users\Сергей\AppData\Roaming\Browsers\exe.resworb.bat',''); QuarantineFile('C:\Users\Сергей\AppData\Local\Microsoft\Extensions\safebrowser.exe',''); QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe',''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe',''); DeleteService('QMUdisk'); DeleteService('SCService'); TerminateProcessByName('c:\users\Сергей\appdata\local\kometa\kometaup.exe'); QuarantineFile('c:\users\Сергей\appdata\local\kometa\kometaup.exe',''); DeleteFile('c:\users\Сергей\appdata\local\kometa\kometaup.exe','32'); DeleteFile('C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader'); DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32'); DeleteFile('C:\Users\Сергей\AppData\Local\Microsoft\Extensions\safebrowser.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); DeleteFile('C:\Users\Сергей\AppData\Roaming\Browsers\exe.resworb.bat','32'); DeleteFile('C:\iexplore.bat','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tzgzzoeaac'); DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Windows\Tasks\ADMTLKJJ.job','64'); DeleteFile('C:\Windows\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-5_user.job','64'); DeleteFile('C:\Windows\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-5.job','64'); DeleteFile('C:\Windows\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-11.job','64'); DeleteFile('C:\Windows\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-10_user.job','64'); DeleteFile('C:\Windows\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-1-7.job','64'); DeleteFile('C:\Windows\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-1-6.job','64'); DeleteFile('C:\Windows\Tasks\PC SpeedUp Service Deactivator.job','64'); DeleteFile('C:\Windows\system32\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-1-6','64'); DeleteFile('C:\Windows\system32\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-1-7','64'); DeleteFile('C:\Windows\system32\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-11','64'); DeleteFile('C:\Windows\system32\Tasks\992af33b-d06c-416b-b514-134c9b7c31d6-5','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64'); DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64'); DeleteFile('C:\Users\Сергей\AppData\Local\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('C:\Users\Сергей\AppData\Local\Microsoft\Windows\toolbar.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64'); DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64'); DeleteFile('C:\Windows\system32\Tasks\SystemScript','64'); DeleteFile('C:\Users\Сергей\appdata\local\temp\startpm.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи по правилам Цитата Ссылка на сообщение Поделиться на другие сайты
sergey6789 0 Опубликовано 5 июня, 2015 Автор Share Опубликовано 5 июня, 2015 newvirus@kaspersky.com как это найти? Цитата Ссылка на сообщение Поделиться на другие сайты
Roy_Miller 0 Опубликовано 5 июня, 2015 Share Опубликовано 5 июня, 2015 newvirus@kaspersky.com как это найти? Это их электронная почта от правь туда сообщение указанное выше Цитата Ссылка на сообщение Поделиться на другие сайты
sergey6789 0 Опубликовано 11 июня, 2015 Автор Share Опубликовано 11 июня, 2015 [KLAN-2857277573] Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. krbupdater-utility.exeВредоносный код в файле не обнаружен. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 11 июня, 2015 Share Опубликовано 11 июня, 2015 Где все остальное, что я просил сделать? Цитата Ссылка на сообщение Поделиться на другие сайты
sergey6789 0 Опубликовано 11 июня, 2015 Автор Share Опубликовано 11 июня, 2015 Это? ClearLNK-11.06.2015_16-56.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 11 июня, 2015 Share Опубликовано 11 июня, 2015 И это Сделайте новые логи по правилам 1 Цитата Ссылка на сообщение Поделиться на другие сайты
sergey6789 0 Опубликовано 12 июня, 2015 Автор Share Опубликовано 12 июня, 2015 Не вышло? Вроде все сделал правильно. Где может быть ошибка? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 12 июня, 2015 Share Опубликовано 12 июня, 2015 Где может быть ошибка? новые логи по правилам делают с помощью Autologger Цитата Ссылка на сообщение Поделиться на другие сайты
sergey6789 0 Опубликовано 12 июня, 2015 Автор Share Опубликовано 12 июня, 2015 Не получается. Файла нового нет.Что делать? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.