Gadzhega Опубликовано 14 сентября, 2015 Опубликовано 14 сентября, 2015 Здравствуйте. Сегодня на работе человек поймал такой-же вирус. Не стал создавать новую тему. Прошу вашей помощи в лечении. Опишите, пожалуйста какую информацию предоставить для того чтоб я мог расшифровать все эти файлы. Сообщение от модератора Mark D. Pearlstone Перенесено из темы
Mark D. Pearlstone Опубликовано 14 сентября, 2015 Опубликовано 14 сентября, 2015 Порядок оформления запроса о помощи
Gadzhega Опубликовано 15 сентября, 2015 Автор Опубликовано 15 сентября, 2015 Порядок оформления запроса о помощи Здравствуйте, прошу прощения за неправильное оформление поста. Сейчас сканирую компьютер с помощью KVT2015 далее соберу логи с помощью автологгера. Вирус выдает такое сообщение: Внимание! Вы нарушили закон! Все Ваши файлы заблокированы! Чтобы разблокировать файлы посетите сайт http://stoppedpiracy.host.sk Если сайт недоступен пишите на емейл stpiracy@email.su Ваш id ******** Зашифрованные файлы имеют расширение *.rOSb1V. Может кто-то сможет помочь мне в этом? Очень надо так-как на компе зашифровались важные отчеты, а их резервные копии очень старые. С уважением, Богдан
thyrex Опубликовано 15 сентября, 2015 Опубликовано 15 сентября, 2015 Кроме логов, несколько зашифрованных файлов заархивируйте в один архив, выложите на rghost.ru и пришлите ссылку на скачивание
Gadzhega Опубликовано 15 сентября, 2015 Автор Опубликовано 15 сентября, 2015 Кроме логов, несколько зашифрованных файлов заархивируйте в один архив, выложите на rghost.ru и пришлите ссылку на скачивание Архивировать в запароленый архив и бросать вам в личку?
thyrex Опубликовано 15 сентября, 2015 Опубликовано 15 сентября, 2015 Никакого пароля не нужно. Прислать в теме
Gadzhega Опубликовано 16 сентября, 2015 Автор Опубликовано 16 сентября, 2015 Никакого пароля не нужно. Прислать в теме Здравствуйте. Логи автологера, а так же архив с зашифрованными файлами залил на rghost (не разобрался как прикреплять файлы к посту) http://rghost.ru/7qvzjGp9W http://rghost.ru/8cbcJWt5y Спасибо за помощь.
thyrex Опубликовано 16 сентября, 2015 Опубликовано 16 сентября, 2015 Выполните скрипт в AVZ begin DeleteFile('C:\DOCUME~1\6F9F~1.PC\LOCALS~1\Temp\47MJnQVGZ5l9sE0.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Alcmeter'); DeleteFile('E:\autorun.inf','32'); ExecuteSysClean; ExecuteREpair(10); RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи. Логи прикрепите на форуме через кнопку Расширенная форма
Gadzhega Опубликовано 17 сентября, 2015 Автор Опубликовано 17 сентября, 2015 Здравствуйте. Повторно выполнил все условия. Выполнил скрипт в AVZ. Логи прикреплены CollectionLog-2015.09.17-08.33.zip
thyrex Опубликовано 17 сентября, 2015 Опубликовано 17 сентября, 2015 Информация о расшифровке отправлена в личные сообщения 1
Gadzhega Опубликовано 18 сентября, 2015 Автор Опубликовано 18 сентября, 2015 Спасибо большое! Все помогло. Файлы благополучно расшифрованы!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти