seth1990 0 Опубликовано 5 июня, 2015 Share Опубликовано 5 июня, 2015 народ я не понимаю откуда он взялся Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 3AE7A4A87F56A1703954|139|2|2 на электронный адрес decode0987@gmail.com или decode098@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 3AE7A4A87F56A1703954|139|2|2 to e-mail address decode0987@gmail.com or decode098@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. он перекрыл все фото видео картинки а также все документы можно вылечить эту проблему или нельзя CollectionLog-2015.06.05-22.54.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 5 июня, 2015 Share Опубликовано 5 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\Козлова\appdata\roaming\x11\a\engine.exe',''); QuarantineFile('C:\Users\Козлова\AppData\Local\Temp\start.exe',''); TerminateProcessByName('c:\users\Козлова\appdata\roaming\ssleas.exe'); QuarantineFile('c:\users\Козлова\appdata\roaming\ssleas.exe',''); TerminateProcessByName('c:\users\Козлова\appdata\roaming\cppredistx86.exe'); DeleteFile('c:\users\Козлова\appdata\roaming\cppredistx86.exe','32'); DeleteFile('c:\users\Козлова\appdata\roaming\ssleas.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010'); DeleteFile('C:\Users\Козлова\AppData\Local\Temp\start.exe','32'); DeleteFile('C:\windows\system32\Tasks\WdfHG','64'); DeleteFile('C:\Users\Козлова\appdata\roaming\x11\a\engine.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам Цитата Ссылка на сообщение Поделиться на другие сайты
seth1990 0 Опубликовано 7 июня, 2015 Автор Share Опубликовано 7 июня, 2015 прошу прощения но я чайник в этом деле опишите по шагова что и куда залесть или скопировать. И я не знаю что такое скрипт? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 7 июня, 2015 Share Опубликовано 7 июня, 2015 http://forum.kasperskyclub.ru/index.php?showtopic=7607 Цитата Ссылка на сообщение Поделиться на другие сайты
seth1990 0 Опубликовано 8 июня, 2015 Автор Share Опубликовано 8 июня, 2015 я сделал всё по инструкции н застопорился на (c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) зайти зашёл а что и куда не понял Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 8 июня, 2015 Share Опубликовано 8 июня, 2015 На указанный email отправьте карантин Цитата Ссылка на сообщение Поделиться на другие сайты
seth1990 0 Опубликовано 10 июня, 2015 Автор Share Опубликовано 10 июня, 2015 подскажите а после всех этих действий можно будет восстановить все свои файлы, видео, фото и документы или придётся сносить WINDOWS 8 а то у меня а точнее у родителей лицензионная WIND 8. И ещё вопрос, ноутбук по прежнему заразен или после скрипта можно восстанавливать потихоньку программы, игры и Т.Д. только сейчас понял куда отправлять извините не на тот сайт залазил. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 10 июня, 2015 Share Опубликовано 10 июня, 2015 ноутбук по прежнему заразен увидим, когда сделаете новые логи подскажите а после всех этих действий можно будет восстановить все свои файлы, видео, фото и документы если есть теневые копии, тогда можно Переустановка системы не нужна Цитата Ссылка на сообщение Поделиться на другие сайты
seth1990 0 Опубликовано 10 июня, 2015 Автор Share Опубликовано 10 июня, 2015 (изменено) значит систему в любом случае сносить не придётся. а как понять новые логи я и в этом чайник. и что такое теневые копии ранее не слышал о таком. Изменено 10 июня, 2015 пользователем seth1990 Цитата Ссылка на сообщение Поделиться на другие сайты
seth1990 0 Опубликовано 10 июня, 2015 Автор Share Опубликовано 10 июня, 2015 я отправил quarantine.zip но внизу пишит (Прикрепите архив с паролем «infected») Цитата Ссылка на сообщение Поделиться на другие сайты
seth1990 0 Опубликовано 10 июня, 2015 Автор Share Опубликовано 10 июня, 2015 ноут обновил винду 8 на винду 8.1 делать всё заново или не надо Сообщение от модератора "Mark D. Pearlstone" Не прикрепляйте карантин на форум. Файл удалён. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 10 июня, 2015 Share Опубликовано 10 июня, 2015 Правила выполняйте еще раз и давайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
seth1990 0 Опубликовано 11 июня, 2015 Автор Share Опубликовано 11 июня, 2015 выкладываю новые логи CollectionLog-2015.06.11-14.35.zip Цитата Ссылка на сообщение Поделиться на другие сайты
seth1990 0 Опубликовано 13 июня, 2015 Автор Share Опубликовано 13 июня, 2015 народ вы куда пропали. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 июня, 2015 Share Опубликовано 13 июня, 2015 С расшифровкой не поможем. Как вариант, http://virusinfo.info/showthread.php?t=156188 (тему на Вирусинфо создавать не нужно)) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.