Перейти к содержанию

НУЖНА СРОЧНО ПОМОЩЬ.вирус зашифратор

Сергей Цветков

Автор Сергей Цветков,
в Помощь в борьбе с шифровальщиками-вымогателями

 Share Подписчики 0

Рекомендуемые сообщения

Сергей Цветков

Сергей Цветков 0

Опубликовано
Опубликовано

Ребят случилась вчера беда пришло письмо на мэйл .Открыли.И вирус зашифровал все файлы.Компьютер рабочий сидит девугка за ним .Все рабочие файлы были зашифрованы.А тут столько работы ...Помогите пожалуйста  :help:  :help:  :help:  :help:  :help:

Файл прикрепить не дает((((

Вот что во всех файлах на конце теперь пишет 

16х7.pdf.id-5114257528_blockchain@inbox.com

 

и все файлы он переделал в ms-dos

Ссылка на сообщение
Поделиться на другие сайты
Сергей Цветков

Сергей Цветков 0

Опубликовано
  • Автор
Опубликовано

Не получилось выложить тут файл.

Вот загрузил на яндекс диск

https://yadi.sk/d/SLifmAi2hiKFr


Не получилось выложить тут файл.

Вот загрузил на яндекс диск

https://yadi.sk/d/SLifmAi2hiKFr


Не получилось выложить тут файл.

Вот загрузил на яндекс диск

https://yadi.sk/d/SLifmAi2hiKFr

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\officeprint\Start Menu\Programs\Startup\Порядок согласования тарифной политики.exe','');
QuarantineFile('C:\Users\officeprint\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Порядок согласования тарифной политики.exe','');
DeleteFile('C:\Users\officeprint\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Порядок согласования тарифной политики.exe','32');
DeleteFile('C:\Users\officeprint\Start Menu\Programs\Startup\Порядок согласования тарифной политики.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на сообщение
Поделиться на другие сайты
Сергей Цветков

Сергей Цветков 0

Опубликовано
  • Автор
Опубликовано (изменено)

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\officeprint\Start Menu\Programs\Startup\Порядок согласования тарифной политики.exe','');
QuarantineFile('C:\Users\officeprint\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Порядок согласования тарифной политики.exe','');
DeleteFile('C:\Users\officeprint\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Порядок согласования тарифной политики.exe','32');
DeleteFile('C:\Users\officeprint\Start Menu\Programs\Startup\Порядок согласования тарифной политики.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

понял спасибо,буду пробывать

Изменено пользователем Сергей Цветков
Ссылка на сообщение
Поделиться на другие сайты
Сергей Цветков

Сергей Цветков 0

Опубликовано
  • Автор
Опубликовано (изменено)

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\officeprint\Start Menu\Programs\Startup\Порядок согласования тарифной политики.exe','');
QuarantineFile('C:\Users\officeprint\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Порядок согласования тарифной политики.exe','');
DeleteFile('C:\Users\officeprint\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Порядок согласования тарифной политики.exe','32');
DeleteFile('C:\Users\officeprint\Start Menu\Programs\Startup\Порядок согласования тарифной политики.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

понял спасибо,буду пробывать

 

 

я не могу понять где в avz вставлять этот скрипт ?

все отправил жду ответа

дравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

 

В присланном Вами письме не обнаружены вложенные файлы. Если Вы их отправляли, возможно, они были вырезаны антивирусом во время доставки. В таком случае, пожалуйста, вышлите экземпляры повторно, поместив их в архив с паролем infected.

 

С уважением, Лаборатория Касперского

 

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700http://www.kaspersky.ru http://www.viruslist.ru"

 

 

антивирус сейчас выключен

 

[KLAN-2950743843]

Изменено пользователем Сергей Цветков
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\officeprint\AppData\Local\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
DeleteFile('C:\Users\officeprint\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на сообщение
Поделиться на другие сайты
Сергей Цветков

Сергей Цветков 0

Опубликовано
  • Автор
Опубликовано

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

В присланном Вами письме не обнаружены вложенные файлы. Если Вы их отправляли, возможно, они были вырезаны антивирусом во время доставки. В таком случае, пожалуйста, вышлите экземпляры повторно, поместив их в архив с паролем infected.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700http://www.kaspersky.ru http://www.viruslist.ru"

[KLAN-2950952409]

 

 

опять та же песня 

 

 

вот  что я им отсылаю

 

Сообщение от модератора Mark D. Pearlstone
Не прикрепляйте quarantine.zip на форум. Файл удалён.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...