Valentina Arutyunyan Опубликовано 28 октября, 2015 Share Опубликовано 28 октября, 2015 Здравствуйте! Сегодня мне пришло в папку "спам" письмо с прикрепленными файлами : договор и акт сверки. Я не глядя , что это в папке "спам" открыла файлы , т.к. я бухгалтер и подумала , что письмо случайно попало в эту папку. Открыла и пришел конец моим всем файлам : Word Excel и все фото . Все зашифровано под надписью Seven_Legion2@aol.com. Помогите пожалуйста в решении этой проблемы . Возможна ли расшифровка файлов? К сожалению полученные файлы удалены. Addition.txtFRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 28 октября, 2015 Share Опубликовано 28 октября, 2015 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Valentina Arutyunyan Опубликовано 29 октября, 2015 Автор Share Опубликовано 29 октября, 2015 Доброго времен суток! Получила на свой электронный адрес письмо с темой по бухгалтерии с прикрепленными заархивированными файлами : акт сверки , договор. Решила распаковать т.к. это по моей специальности . Вследствие этого получила вирус и все файлы Word Excel , все фото все зашифровано под названием - Seven_Legion2@aol.com. Информация вся необходима , собиралась несколько лет. Есть ли возможность все расшифровать? И еще на рабочем столе соответственно исчезла заставка и висит сообщение " ТВОИ ФАЙЛЫ ЗАШИФРОВАНЫ, ЕСЛИ ХОЧЕШЬ ВСЕ ВЕРНУТЬ, ОТПРАВЬ 1 ЗАШИФРОВАННЫЙ ФАЙЛ НА ЭТУ ПОЧТУ Seven_Legion2@aol.com . ВНИМАНИЕ : У ВАС ЕСТЬ 1 НЕДЕЛЯ ЧТОБЫ НАПИСАТЬ МНЕ НА ПОЧТУ , ПО ПРОШЕСТВИИ ЭТОГО СРОКА РАСШИФРОВКА СТАНЕТ НЕВОЗМОЖНА!". Вот так! CollectionLog-2015.10.29-21.20.zip Сообщение от модератора Mark D. Pearlstone Темы объединены Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 29 октября, 2015 Share Опубликовано 29 октября, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\system32\XP-D41D8CD9.EXE',''); QuarantineFile('C:\DOCUME~1\8B70~1\LOCALS~1\Temp\Winlogen.exe',''); QuarantineFile('C:\DOCUME~1\8B70~1\LOCALS~1\Temp\sWv6.exe',''); QuarantineFile('C:\Documents and Settings\Валентина\oqxp.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\qsthcxoz.sys',''); DeleteService('qsthcxoz'); DeleteService('jtaaczhp'); DeleteService('jyaqofyf'); DeleteService('larhszhk'); DeleteService('myrxqlmv'); QuarantineFile('C:\WINDOWS\System32\Drivers\myrxqlmv.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\larhszhk.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\jyaqofyf.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\jtaaczhp.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ilgxuuur.sys',''); DeleteService('ilgxuuur'); DeleteService('hiskdxej'); DeleteService('dljgctyr'); QuarantineFile('C:\WINDOWS\System32\Drivers\dljgctyr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\hiskdxej.sys',''); DeleteService('bd0002'); DeleteService('abp470n5'); SetServiceStart('BDMWrench', 4); DeleteService('BDMWrench'); SetServiceStart('BDArKit', 4); DeleteService('BDArKit'); SetServiceStart('bd0004', 4); DeleteService('bd0004'); SetServiceStart('bd0001', 4); DeleteService('bd0001'); SetServiceStart('BDSGRTP', 4); DeleteService('BDSGRTP'); TerminateProcessByName('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe'); DeleteFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\SafeExplorer.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\SafeBrowserDll.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\HIPS.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\BaiduRepair.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\BbSavior.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\DriverManager.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\bdsg0001.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMReport.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMNet.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDKitUtils.dll','32'); DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\ad.dll','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\BDMWrench.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\hgpkml.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\WINDOWS\System32\Drivers\dljgctyr.sys','32'); DeleteFile('C:\WINDOWS\System32\Drivers\hiskdxej.sys','32'); DeleteFile('C:\WINDOWS\System32\Drivers\ilgxuuur.sys','32'); DeleteFile('C:\WINDOWS\System32\Drivers\jtaaczhp.sys','32'); DeleteFile('C:\WINDOWS\System32\Drivers\jyaqofyf.sys','32'); DeleteFile('C:\WINDOWS\System32\Drivers\larhszhk.sys','32'); DeleteFile('C:\WINDOWS\System32\Drivers\myrxqlmv.sys','32'); DeleteFile('C:\WINDOWS\System32\Drivers\qsthcxoz.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AutoStart','command'); DeleteFile('C:\Documents and Settings\Валентина\oqxp.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSConfig','command'); DeleteFile('C:\DOCUME~1\8B70~1\LOCALS~1\Temp\sWv6.exe','32'); DeleteFile('C:\DOCUME~1\8B70~1\LOCALS~1\Temp\Winlogen.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Firewall','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows DriverUpdate','command'); DeleteFile('C:\WINDOWS\system32\XP-D41D8CD9.EXE','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\XP-D41D8CD9','command'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти