зашифрованы файлы

17 августа, 2015

Помогите расшифровать файлы, как я понял вирус шифровальщик vault

лог с компа прилагаю

CollectionLog-2015.08.14-12.35.zip

17 августа, 2015

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('globalroot\systemroot\system32\dNHQ0cp.exe','');
QuarantineFile('C:\Documents and Settings\petlichenko\Application Data\ddae25beb5b57d6e.hta','');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1490478643-1228355772-3764199350-1148\Software\Microsoft\Windows\CurrentVersion\Run','b320494e');
DeleteFile('C:\Documents and Settings\petlichenko\Application Data\ddae25beb5b57d6e.hta','32');
DeleteFile('globalroot\systemroot\system32\dNHQ0cp.exe','32');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
DeleteFile('C:\WINDOWS\Tasks\At10.job','32');
DeleteFile('C:\WINDOWS\Tasks\At11.job','32');
DeleteFile('C:\WINDOWS\Tasks\At12.job','32');
DeleteFile('C:\WINDOWS\Tasks\At13.job','32');
DeleteFile('C:\WINDOWS\Tasks\At14.job','32');
DeleteFile('C:\WINDOWS\Tasks\At15.job','32');
DeleteFile('C:\WINDOWS\Tasks\At16.job','32');
DeleteFile('C:\WINDOWS\Tasks\At17.job','32');
DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
DeleteFile('C:\WINDOWS\Tasks\At3.job','32');
DeleteFile('C:\WINDOWS\Tasks\At4.job','32');
DeleteFile('C:\WINDOWS\Tasks\At5.job','32');
DeleteFile('C:\WINDOWS\Tasks\At6.job','32');
DeleteFile('C:\WINDOWS\Tasks\At7.job','32');
DeleteFile('C:\WINDOWS\Tasks\At8.job','32');
DeleteFile('C:\WINDOWS\Tasks\At9.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Сделайте лог gmer

2 сентября, 2015

KLAN-3100896522

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

В присланном Вами письме не обнаружены вложенные файлы. Если Вы их отправляли, возможно, они были вырезаны антивирусом во время доставки. В таком случае, пожалуйста, вышлите экземпляры повторно, поместив их в архив с паролем infected.

С уважением, Лаборатория Касперского

2 сентября, 2015

Новые логи по правилам, а также дополнительно запрошенный лог, забыли предоставить

зашифрованы файлы

Рекомендуемые сообщения

Газ-Стандарт

thyrex

Газ-Стандарт

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum