Varios Опубликовано 9 июня, 2015 Опубликовано 9 июня, 2015 Здравствуйте. На домашнем компьютере зашифрованы офисные файлы, а также файлы на флешке. Формат зашифрованных файлов xtbl. Помогите с расшифровкой. Все сделал по инструкции http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url], файл протоколов прилагаю. CollectionLog-2015.06.09-20.07.zip
thyrex Опубликовано 10 июня, 2015 Опубликовано 10 июня, 2015 В архиве не хватает логов. Переделывайте
Varios Опубликовано 11 июня, 2015 Автор Опубликовано 11 июня, 2015 Наконец-то переделал. CollectionLog-2015.06.11-14.35.zip
thyrex Опубликовано 11 июня, 2015 Опубликовано 11 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\users\пк\appdata\local\kometa\kometaup.exe'); TerminateProcessByName('c:\users\пк\appdata\local\kometa\panel\kometalaunchpanel.exe'); QuarantineFile('c:\users\пк\appdata\local\kometa\panel\kometalaunchpanel.exe',''); TerminateProcessByName('c:\users\пк\appdata\local\kometa\application\kometa.exe'); QuarantineFile('c:\users\пк\appdata\local\kometa\application\kometa.exe',''); DeleteFile('c:\users\пк\appdata\local\kometa\application\kometa.exe','32'); DeleteFile('c:\users\пк\appdata\local\kometa\panel\kometalaunchpanel.exe','32'); DeleteFile('c:\users\пк\appdata\local\kometa\kometaup.exe','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\libegl.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\libglesv2.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\pdf.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Panel\kometa-rpc-server.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Panel\sciter32.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\chrome.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\chrome_child.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\chrome_elf.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\ffmpegsumo.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Kometa\Application\41.0.2272.89\kometa-client-util.dll','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_C77BA66440C237D75EC089718348898F'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaLaunchPanel'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти