Перейти к содержанию

зашифрованы файлы post8881. прошу помочь

Gagarinn1974
 Share

Рекомендуемые сообщения

Gagarinn1974 Новичок

Gagarinn1974

Опубликовано
Опубликовано

Здравствуте.

Появилось на мониторе сообщение, что файлы зашифрованы, все инструкции по адресу  post8881@gmail.

Выполнил действия, изложенные в http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url].

Архив лог-файлов прилагаю.

Помогите, кто может.

Кто может, помогите.

CollectionLog-2015.07.09-10.29.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\Отец\appdata\roaming\digitalsites\updateproc\updatetask.exe','');
QuarantineFile('C:\Users\C3EA~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\C3EA~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat','');
QuarantineFile('C:\Program Files\AppEnable\bin\utilAppEnable.exe','');
QuarantineFile('C:\Program Files\AppEnable\updateAppEnable.exe','');
DeleteService('Util AppEnable');
DeleteService('Update AppEnable');
QuarantineFile('C:\Windows\system32\drivers\{90018a24-bc1e-468a-b232-4bcc260b3165}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{55bbc577-fb0b-4e77-8a51-e033716a9ead}Gw.sys','');
QuarantineFile('C:\Windows\system32\drivers\{15738250-181b-41cd-b01d-621a833a541c}w.sys','');
DeleteFile('C:\Windows\system32\drivers\{15738250-181b-41cd-b01d-621a833a541c}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{55bbc577-fb0b-4e77-8a51-e033716a9ead}Gw.sys','32');
DeleteFile('C:\Windows\system32\drivers\{90018a24-bc1e-468a-b232-4bcc260b3165}w.sys','32');
DeleteFile('C:\Program Files\AppEnable\updateAppEnable.exe','32');
DeleteFile('C:\Program Files\AppEnable\bin\utilAppEnable.exe','32');
DeleteFile('C:\Users\C3EA~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat','32');
DeleteFile('C:\Users\C3EA~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
DeleteFile('C:\Users\Отец\appdata\roaming\digitalsites\updateproc\updatetask.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

+

и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
  • Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

удалите всё найденное в AdwCleaner

(mail.ru можете оставить)

Это значит, что все кроме mail можно удалить. Если сервисами mail не пользуйтесь, то можете удалить все найденное.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • lex-xel
      Добрый день, прошу помочь расшифровать файлы.
      От lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
    • pZjQ
      [РЕШЕНО] NET.MALWARE.URL не удаляется прошу помочь
      От pZjQ
      Проверял через cureit, вирус не удаляется прошу помочь.cureit.zip
    • in-digp
      Прошу помочь с восстановлением запуска службы BFE
      От in-digp
      Здравствуйте!
       
      Прошу помочь с восстановлением запуска службы BFE
       
      https://support.kaspersky.ru/common/error/installation/11099#error5
       
      Данная инструкция не помогает, есть ли другие способы восстановления ?
       
       

    • Константин agromoll34
      Прошу помощи
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
×
×
  • Создать...