seth1990 Опубликовано 5 июня, 2015 Опубликовано 5 июня, 2015 народ я не понимаю откуда он взялся Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 3AE7A4A87F56A1703954|139|2|2 на электронный адрес decode0987@gmail.com или decode098@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 3AE7A4A87F56A1703954|139|2|2 to e-mail address decode0987@gmail.com or decode098@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. он перекрыл все фото видео картинки а также все документы можно вылечить эту проблему или нельзя CollectionLog-2015.06.05-22.54.zip
thyrex Опубликовано 5 июня, 2015 Опубликовано 5 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\Козлова\appdata\roaming\x11\a\engine.exe',''); QuarantineFile('C:\Users\Козлова\AppData\Local\Temp\start.exe',''); TerminateProcessByName('c:\users\Козлова\appdata\roaming\ssleas.exe'); QuarantineFile('c:\users\Козлова\appdata\roaming\ssleas.exe',''); TerminateProcessByName('c:\users\Козлова\appdata\roaming\cppredistx86.exe'); DeleteFile('c:\users\Козлова\appdata\roaming\cppredistx86.exe','32'); DeleteFile('c:\users\Козлова\appdata\roaming\ssleas.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010'); DeleteFile('C:\Users\Козлова\AppData\Local\Temp\start.exe','32'); DeleteFile('C:\windows\system32\Tasks\WdfHG','64'); DeleteFile('C:\Users\Козлова\appdata\roaming\x11\a\engine.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам
seth1990 Опубликовано 7 июня, 2015 Автор Опубликовано 7 июня, 2015 прошу прощения но я чайник в этом деле опишите по шагова что и куда залесть или скопировать. И я не знаю что такое скрипт?
thyrex Опубликовано 7 июня, 2015 Опубликовано 7 июня, 2015 http://forum.kasperskyclub.ru/index.php?showtopic=7607
seth1990 Опубликовано 8 июня, 2015 Автор Опубликовано 8 июня, 2015 я сделал всё по инструкции н застопорился на (c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) зайти зашёл а что и куда не понял
seth1990 Опубликовано 10 июня, 2015 Автор Опубликовано 10 июня, 2015 подскажите а после всех этих действий можно будет восстановить все свои файлы, видео, фото и документы или придётся сносить WINDOWS 8 а то у меня а точнее у родителей лицензионная WIND 8. И ещё вопрос, ноутбук по прежнему заразен или после скрипта можно восстанавливать потихоньку программы, игры и Т.Д. только сейчас понял куда отправлять извините не на тот сайт залазил.
thyrex Опубликовано 10 июня, 2015 Опубликовано 10 июня, 2015 ноутбук по прежнему заразен увидим, когда сделаете новые логи подскажите а после всех этих действий можно будет восстановить все свои файлы, видео, фото и документы если есть теневые копии, тогда можно Переустановка системы не нужна
seth1990 Опубликовано 10 июня, 2015 Автор Опубликовано 10 июня, 2015 (изменено) значит систему в любом случае сносить не придётся. а как понять новые логи я и в этом чайник. и что такое теневые копии ранее не слышал о таком. Изменено 10 июня, 2015 пользователем seth1990
seth1990 Опубликовано 10 июня, 2015 Автор Опубликовано 10 июня, 2015 я отправил quarantine.zip но внизу пишит (Прикрепите архив с паролем «infected»)
seth1990 Опубликовано 10 июня, 2015 Автор Опубликовано 10 июня, 2015 ноут обновил винду 8 на винду 8.1 делать всё заново или не надо Сообщение от модератора "Mark D. Pearlstone" Не прикрепляйте карантин на форум. Файл удалён.
thyrex Опубликовано 10 июня, 2015 Опубликовано 10 июня, 2015 Правила выполняйте еще раз и давайте новые логи
seth1990 Опубликовано 11 июня, 2015 Автор Опубликовано 11 июня, 2015 выкладываю новые логи CollectionLog-2015.06.11-14.35.zip
thyrex Опубликовано 13 июня, 2015 Опубликовано 13 июня, 2015 С расшифровкой не поможем. Как вариант, http://virusinfo.info/showthread.php?t=156188 (тему на Вирусинфо создавать не нужно))
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти