Varios Опубликовано 9 июня, 2015 Share Опубликовано 9 июня, 2015 Здравствуйте. На домашнем компьютере зашифрованы офисные файлы, а также файлы на флешке. Формат зашифрованных файлов xtbl. Помогите с расшифровкой. Все сделал по инструкции http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url], файл протоколов прилагаю. CollectionLog-2015.06.09-20.07.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 июня, 2015 Share Опубликовано 10 июня, 2015 В архиве не хватает логов. Переделывайте Ссылка на комментарий Поделиться на другие сайты More sharing options...
Varios Опубликовано 11 июня, 2015 Автор Share Опубликовано 11 июня, 2015 Наконец-то переделал. CollectionLog-2015.06.11-14.35.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 11 июня, 2015 Share Опубликовано 11 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\users\пк\appdata\local\kometa\kometaup.exe'); TerminateProcessByName('c:\users\пк\appdata\local\kometa\panel\kometalaunchpanel.exe'); QuarantineFile('c:\users\пк\appdata\local\kometa\panel\kometalaunchpanel.exe',''); TerminateProcessByName('c:\users\пк\appdata\local\kometa\application\kometa.exe'); QuarantineFile('c:\users\пк\appdata\local\kometa\application\kometa.exe',''); DeleteFile('c:\users\пк\appdata\local\kometa\application\kometa.exe','32'); DeleteFile('c:\users\пк\appdata\local\kometa\panel\kometalaunchpanel.exe','32'); DeleteFile('c:\users\пк\appdata\local\kometa\kometaup.exe','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\libegl.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\libglesv2.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\pdf.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Panel\kometa-rpc-server.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Panel\sciter32.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\chrome.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\chrome_child.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\chrome_elf.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\ffmpegsumo.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\kometa-client-util.dll','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_C77BA66440C237D75EC089718348898F'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaLaunchPanel'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти