MusicInstructor Опубликовано 1 сентября, 2015 Share Опубликовано 1 сентября, 2015 Пришло письмо. Открыли. В результате получился комп с зашифрованной инфой. Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 45634C2B54925BA105A0|0 на электронный адрес decodefile001@gmail.com или decodefile002@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. CollectionLog-2015.09.01-12.34.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 1 сентября, 2015 Share Опубликовано 1 сентября, 2015 (изменено) Здравствуйте! 1. Через Панель управления - Удаление программ - удалите: SavePass 1.1 2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Program Files (x86)\00000000-1439200525-0000-0000-8C89A56718F9\knsy51F3.tmp', ''); QuarantineFile('C:\Program Files (x86)\00000000-1439200525-0000-0000-8C89A56718F9\hnss7C17.tmp', ''); QuarantineFile('C:\Program Files (x86)\00000000-1439200525-0000-0000-8C89A56718F9\jnsn60D8.tmp', ''); QuarantineFile('C:\Windows\Sys\taskmgr.vbs', ''); QuarantineFile('C:\Users\ur\AppData\Roaming\Browsers\exe.emorhc.bat', ''); DeleteFile('C:\Users\ur\AppData\Roaming\Browsers\exe.emorhc.bat', '32'); DeleteFile('C:\Program Files (x86)\00000000-1439200525-0000-0000-8C89A56718F9\knsy51F3.tmp', '32'); DeleteFile('C:\Program Files (x86)\00000000-1439200525-0000-0000-8C89A56718F9\hnss7C17.tmp', '32'); DeleteFile('C:\Program Files (x86)\00000000-1439200525-0000-0000-8C89A56718F9\jnsn60D8.tmp', '32'); DeleteService('binorose'); DeleteService('comyninu'); DeleteService('hyverumu'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. 3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) 4. Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. 5. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению.Подробнее читайте в этом руководстве. Изменено 1 сентября, 2015 пользователем Sandor Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти