Шифровальщик http://stoppedpiracy.host.sk

[Артемий Гареев]

Лог AutoLogger + зараженные файлы https://dropmefiles.com/qf4mR пароль wRdxOg

Farbar Recovery Scan Tool

CollectionLog-2015.09.22-23.07.zip

Addition.txt

FRST.txt

[thyrex]

C:\Users\User\appdata\local\temp\services.exe запакуйте с паролем virus, выложите на rghost.ru и пришлите ссылку мне в личные сообщения

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\User\appdata\local\temp\services.exe','');
DeleteFile('C:\Users\User\appdata\local\temp\services.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[Артемий Гареев]

KLAN-3158649428

 

CollectionLog-2015.09.22-23.50.zip

Addition.txt

FRST.txt

[thyrex]

Информация по расшифровке отправлена в личные сообщения

[Артемий Гареев]

Спасибо! Помогло лекарство!