Перейти к содержанию

зашифрованы файлы post8881. прошу помочь

Gagarinn1974
 Поделиться

Рекомендуемые сообщения

Gagarinn1974

Gagarinn1974

Опубликовано
Опубликовано

Здравствуте.

Появилось на мониторе сообщение, что файлы зашифрованы, все инструкции по адресу  post8881@gmail.

Выполнил действия, изложенные в http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url].

Архив лог-файлов прилагаю.

Помогите, кто может.

Кто может, помогите.

CollectionLog-2015.07.09-10.29.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\Отец\appdata\roaming\digitalsites\updateproc\updatetask.exe','');
QuarantineFile('C:\Users\C3EA~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\C3EA~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat','');
QuarantineFile('C:\Program Files\AppEnable\bin\utilAppEnable.exe','');
QuarantineFile('C:\Program Files\AppEnable\updateAppEnable.exe','');
DeleteService('Util AppEnable');
DeleteService('Update AppEnable');
QuarantineFile('C:\Windows\system32\drivers\{90018a24-bc1e-468a-b232-4bcc260b3165}w.sys','');
QuarantineFile('C:\Windows\system32\drivers\{55bbc577-fb0b-4e77-8a51-e033716a9ead}Gw.sys','');
QuarantineFile('C:\Windows\system32\drivers\{15738250-181b-41cd-b01d-621a833a541c}w.sys','');
DeleteFile('C:\Windows\system32\drivers\{15738250-181b-41cd-b01d-621a833a541c}w.sys','32');
DeleteFile('C:\Windows\system32\drivers\{55bbc577-fb0b-4e77-8a51-e033716a9ead}Gw.sys','32');
DeleteFile('C:\Windows\system32\drivers\{90018a24-bc1e-468a-b232-4bcc260b3165}w.sys','32');
DeleteFile('C:\Program Files\AppEnable\updateAppEnable.exe','32');
DeleteFile('C:\Program Files\AppEnable\bin\utilAppEnable.exe','32');
DeleteFile('C:\Users\C3EA~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat','32');
DeleteFile('C:\Users\C3EA~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
DeleteFile('C:\Users\Отец\appdata\roaming\digitalsites\updateproc\updatetask.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

+

и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
  • Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

 

удалите всё найденное в AdwCleaner

(mail.ru можете оставить)

Это значит, что все кроме mail можно удалить. Если сервисами mail не пользуйтесь, то можете удалить все найденное.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kubanrentgen
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов
      Автор kubanrentgen
      Утром 6.12.2022 на компьютере обнаружили зашифрованные файлы.
      Поймали вирус-шифровальщик, прошу помочь с расшифровкой файлов.
      Addition.txt FRST.txt Образцы.rar virus.rar
    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • astraoren
      Зашифровались файлы, расширение .enc
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Файлы зашифрованы с расширением .ant_dec
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
×
×
  • Создать...