Перейти к содержанию

зашифрованные файлы после открытия письма на элл.почте

Андромеда Туманная

Автор Андромеда Туманная
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Андромеда Туманная

Андромеда Туманная

Опубликовано
Опубликовано

Здравствуйте! после открытия письма на почте, на рабочем столе появилась картинка  о том,что файлы зашифрованы ( скан прикрепила во вложении). при открытии папок,расположение которых также на рабочем столе, обнаружила файлы формата "CBF". Будьте добры,подскажите как можно решить данную проблему?Спасибо!

post-36206-0-32565900-1445936854_thumb.jpg

post-36206-0-46609700-1445936855_thumb.jpg

CollectionLog-2015.10.27-12.00.zip

thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\explore.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pr');
DeleteFile('C:\Program Files\explore.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

Андромеда Туманная

Андромеда Туманная

Опубликовано
  • Автор
Опубликовано

KLAN-3293607831

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 
quarantine.zip
Этот файл повреждён.
С уважением, Лаборатория Касперского

 

прикрепляю новые логи

CollectionLog-2015.10.27-12.53.zip

thyrex

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
thyrex

thyrex

Опубликовано
Опубликовано

C:\Program Files\OIZDKMSBCV.QJF удалите вручную.

 

С расшифровкой не поможем

Андромеда Туманная

Андромеда Туманная

Опубликовано
  • Автор
Опубликовано

хорошо,большое спасибо за помощь!

thyrex

thyrex

Опубликовано
Опубликовано

Как вариант - попробуйте восстановить информацию из теневых копий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...