Перейти к содержанию

Вирус зашифровал файлы

vitbn
 Поделиться

Рекомендуемые сообщения

vitbn

vitbn

Опубликовано
Опубликовано

Здравствуйте!  У меня вирус зашифровал файлы  - архивы, док, txt, зипы и.д.р. , к основному расширению дописано расширение .ognE0h. Это из той категории - "Внимание!! Вы нарушили закон!! Все Ваши файлы заблокированы!! ......"
Файл с логами высылаю. Помогите, если возможно...

CollectionLog-2015.09.10-08.20.zip

vitbn

vitbn

Опубликовано
  • Автор
Опубликовано

Здравствуйте! Сделал как вы сказали. Было найдено много вирусов, троянов и.т.д. Повторил сбор логов. Прикрепляю логи и архив с зараженными файлами в качестве примера.

 

Сообщение от модератора Mark D. Pearlstone
Сюда не нужно прикреплять заражённые файлы.

CollectionLog-2015.09.10-16.28.zip

Sandor

Sandor

Опубликовано
Опубликовано
Через Панель управления - Удаление программ удалите нежелательное ПО:

 

Driver Booster 2.4

Амиго

Служба автоматического обновления программ

 

 
 
 
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\drivers\lgqsjn.sys', '');
 DeleteFile('C:\Windows\system32\drivers\lgqsjn.sys', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','rrtdsidtly');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 DeleteService('amsint32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(10);
RebootWindows(true);
end.
 
 
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com
 
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
 
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
vitbn

vitbn

Опубликовано
  • Автор
Опубликовано

Не могу отправить архив, уже 5 раз пробовал и архивы высылал и зип, и 7z.... Приходит автоматическое письмо

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

В присланном Вами письме не обнаружены вложенные файлы. Если Вы их отправляли, возможно, они были вырезаны антивирусом во время доставки. В таком случае, пожалуйста, вышлите экземпляры повторно, поместив их в архив с паролем infected.

С уважением, Лаборатория Касперского

 

Что делать?

mike 1

mike 1

Опубликовано
Опубликовано

 

 

Было найдено много вирусов, троянов и.т.д

+ Уточните что было найдено.

thyrex

thyrex

Опубликовано
Опубликовано

Несколько зашифрованных файлов выложите в архиве на rghost.ru и пришлите ссылку на скачивание

  • Спасибо (+1) 1
thyrex

thyrex

Опубликовано
Опубликовано

При наличии тела шифровальщика расшифровать реально. Что запускали перед появлением шифрования?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...