Иван Милимко Опубликовано 8 сентября, 2015 Share Опубликовано 8 сентября, 2015 (изменено) На жестком диске на каждом есть реадми с таким текстом Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 9BC894C92277F3648443|0 на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. проверил AVZ и KVRT avz_log.txt CollectionLog-2015.09.08-14.45.zip Изменено 8 сентября, 2015 пользователем Иван Милимко Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 8 сентября, 2015 Share Опубликовано 8 сентября, 2015 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Иван Милимко Опубликовано 8 сентября, 2015 Автор Share Опубликовано 8 сентября, 2015 Порядок оформления запроса о помощи сделал все как написано файл просто не тот прикрепил ))) Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 8 сентября, 2015 Share Опубликовано 8 сентября, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Мирболат\AppData\Roaming\Browsers\exe.resworb.bat',''); QuarantineFile('C:\Users\Мирболат\AppData\Roaming\Browsers\exe.erolpxei.bat',''); QuarantineFile('C:\Users\Мирболат\AppData\Roaming\Browsers\exe.emorhc.bat',''); DeleteFile('C:\Users\Мирболат\AppData\Roaming\Browsers\exe.emorhc.bat','32'); DeleteFile('C:\Users\Мирболат\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\Users\Мирболат\AppData\Roaming\Browsers\exe.resworb.bat','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Иван Милимко Опубликовано 8 сентября, 2015 Автор Share Опубликовано 8 сентября, 2015 KLAN-3118842461 Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. quarantine.zipЭтот файл повреждён.С уважением, Лаборатория Касперского LOG.rar CollectionLog-2015.09.08-15.32.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 8 сентября, 2015 Share Опубликовано 8 сентября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Иван Милимко Опубликовано 9 сентября, 2015 Автор Share Опубликовано 9 сентября, 2015 все сделал Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 9 сентября, 2015 Share Опубликовано 9 сентября, 2015 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: 2015-03-02 20:16 - 2015-03-02 20:16 - 4320054 _____ () C:\Users\Мирболат\AppData\Roaming\631EF2F3631EF2F3.bmp Reboot: 2. Нажмите Файл – Сохранить как 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Иван Милимко Опубликовано 9 сентября, 2015 Автор Share Опубликовано 9 сентября, 2015 готово Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 9 сентября, 2015 Share Опубликовано 9 сентября, 2015 С расшифровкой не поможем Ссылка на комментарий Поделиться на другие сайты More sharing options...
Иван Милимко Опубликовано 9 сентября, 2015 Автор Share Опубликовано 9 сентября, 2015 есть ли смысл писать на форум лаболатории касперского, и если ли шансы как нибудь расшифровать ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 9 сентября, 2015 Share Опубликовано 9 сентября, 2015 и если ли шансы как нибудь расшифровать ? Можете попробовать, но нужна коммерческая лицензия на наш антивирус. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти