Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

НА компьютере родителей, вирус зашифровал все фото и видео файлы в формате xtbl.

Логфайл приложил. 

 

Помогите расшифровать, жаль терять фото.

CollectionLog-2015.06.08-16.40.zip

Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('c:\progra~1\movies~1\datamngr\mgrldr.dll','');
QuarantineFile('C:\WINDOWS\init.exe','');
TerminateProcessByName('c:\windows\bcore.exe');
QuarantineFile('c:\windows\bcore.exe','');
DeleteFile('c:\windows\bcore.exe','32');
DeleteFile('C:\WINDOWS\init.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Update Windows');
DeleteFile('c:\progra~1\movies~1\datamngr\mgrldr.dll','32');
DeleteFile('C:\Windows\system32\Tasks\Updater Microsoft','32');
DeleteFile('C:\Windows\system32\Tasks\UpnCH','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
    move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

 

Сделайте новые логи по правилам

Опубликовано

Прошу извинить. Вчера на форуме начитался, что зашифрованные файлы пока не удается расшифровать. Поэтому не стал ждать. Нашел и убил вирус, скинул зашифрованные файлы на отдельный винт и отложил его в сторону. А на компе отформатировал все винты и установил систему заново. Поэтому не могу выполнить скрипт, прошу извинить.

 

Есть ли надежда, что когда-либо, в ближайщем будущем, получится расшифровать файлы?

Опубликовано

отнес диск в лабораторию, жду ответа от спецов. напишу как будет вердикт

Опубликовано

@Afzal, я все предельно ясно написал в Вашей теме. Не нужно по-хамски врываться в чужую

 

@Влад29, Вас это тоже касается. RSA-шифрование. Поэтому ответ я знаю заранее. 

Опубликовано (изменено)

сорри

Изменено пользователем Влад29
Опубликовано

@Влад29, 1.

Строгое предупреждение от модератора thyrex
Прекратите писать в чужой теме;

2. Почитайте про попытки взлома RSA и поймете всю бесполезность на данном этапе времени. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • trhion3
      Автор trhion3
      Здравствуйте, поймали шифровальщика, файлы имеют вид "Имя_файла.Расширение.id[FCEE43BB-3398].[helprequest@techmail.info].Elbie".
      В прикрепе файлы из папки AppData\Local\Microsoft\Media Player\Sync Playlists\ru-RU\0000CA74, 0000CA74 - может иначе называться, но файлы внутри те же. Там вроде какие-то стандартные виндовые данные из проигрывателя. Оригиналы брал уже со своей системы, Windows 10 x64 и у меня и зараженная, плеером никто никогда ни там ни там не пользовались, так что думаю эти файлы не изменялись с момента установки системы ни там ни там.
      Смотрел другие темы с тегом elbie, вроде как phobos и расшифровки нет, но решил на всякий случай попробовать обратиться.
      Addition.txt FRST.txt зашифрованное.7z
    • yarkroft
      Автор yarkroft
      Добрый день, на рабочий бухгалтерский компьютер попал вирус и зашифровал много информации. Система и некоторые приложения по типу браузера не зашифрованы и работают.
    • Денис А
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • progig
      Автор progig
      Доброго времени суток 30.07 все ПК сети введенные  в домен одновременно перезагрузились. Виндовс больше не запустился, все остановилось на "восстановлении системы". Система не восстанавливалась, у некоторых ПК диски вовсе упали в RAW. Поверх был установлен виндовс, но старые файлы пользователей так и не открылись( у всех файлов(кроме .txt, которые открываются) одна и та же дата/время изменения файла с минутной разницей). Файл FRST сделан из под командной строки "восстановления системы". Файл Addition не формируется. Записки о выкупе не обнаружено.
      Прикрепляю файл FRST и зашифрованные файлы. FRST.rarзашифрованные файлы.rar
    • orbita06
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
×
×
  • Создать...