Перейти к содержанию

Расшифровать файлы

Gadzhega
 Share

Рекомендуемые сообщения

Gadzhega Новичок

Gadzhega

Опубликовано
Опубликовано

Здравствуйте. Сегодня на работе человек поймал такой-же вирус. Не стал создавать новую тему. Прошу вашей помощи в лечении. Опишите, пожалуйста какую информацию предоставить для того чтоб я мог расшифровать все эти файлы.

 

Сообщение от модератора Mark D. Pearlstone
Перенесено из темы
Ссылка на комментарий
Поделиться на другие сайты
Gadzhega Новичок

Gadzhega

Опубликовано
  • Автор
Опубликовано

Здравствуйте, прошу прощения за неправильное оформление поста. Сейчас сканирую компьютер с помощью KVT2015 далее соберу логи с помощью автологгера. 

 

Вирус выдает такое сообщение:

 

Внимание! Вы нарушили закон! Все Ваши файлы заблокированы!
Чтобы разблокировать файлы посетите сайт http://stoppedpiracy.host.sk
Если сайт недоступен пишите на емейл stpiracy@email.su Ваш id ********

 

 

Зашифрованные файлы имеют расширение *.rOSb1V.

 

Может кто-то сможет помочь мне в этом? Очень надо так-как на компе зашифровались важные отчеты, а их резервные копии очень старые.

 

С уважением,

Богдан

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Кроме логов, несколько зашифрованных файлов заархивируйте в один архив, выложите на rghost.ru и пришлите ссылку на скачивание

Ссылка на комментарий
Поделиться на другие сайты
Gadzhega Новичок

Gadzhega

Опубликовано
  • Автор
Опубликовано

Кроме логов, несколько зашифрованных файлов заархивируйте в один архив, выложите на rghost.ru и пришлите ссылку на скачивание

Архивировать в запароленый архив и бросать вам в личку?

Ссылка на комментарий
Поделиться на другие сайты
Gadzhega Новичок

Gadzhega

Опубликовано
  • Автор
Опубликовано

Никакого пароля не нужно. Прислать в теме

Здравствуйте. Логи автологера, а так же архив с зашифрованными файлами залил на rghost (не разобрался как прикреплять файлы к посту)

 

http://rghost.ru/7qvzjGp9W

http://rghost.ru/8cbcJWt5y

 

Спасибо за помощь.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
DeleteFile('C:\DOCUME~1\6F9F~1.PC\LOCALS~1\Temp\47MJnQVGZ5l9sE0.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Alcmeter');
DeleteFile('E:\autorun.inf','32');
ExecuteSysClean;
ExecuteREpair(10);
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи. Логи прикрепите на форуме через кнопку Расширенная форма

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...