kuzanostra Опубликовано 24 ноября, 2015 Share Опубликовано 24 ноября, 2015 (изменено) Здравствуйте! Прошу помощи. Одна надежда на вас; ни одна утилита с оффициального сайта Касперского не подходит.. Зашифровались все важные для меня файлы, а именно фото, видео, картинки, видео и прочее.. На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков (скрин прилагается) А все файлы зашифровались в белиберду с расширением 6DlgL3tP5LzO1oy7Q+j+B4OfME9G7joZ0EEcdF-r3mLaT2BGxu93UhQYqQn45HGh.0A77D9396C35B13C3D29.breaking_bad CollectionLog-2015.11.24-20.05.zip Изменено 24 ноября, 2015 пользователем kuzanostra Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 24 ноября, 2015 Share Опубликовано 24 ноября, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Иван Николаевич\AppData\Local\Ublmedia\DD70F104.exe',''); QuarantineFile('C:\Users\Иван Николаевич\AppData\Local\Ublmedia\bwvvuknb.dll',''); QuarantineFile('C:\Users\Иван Николаевич\AppData\Local\Ibsoft\mcdsabpd.dll',''); DeleteFile('C:\Users\Иван Николаевич\AppData\Local\Ibsoft\mcdsabpd.dll','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ibsoft'); DeleteFile('C:\Users\Иван Николаевич\AppData\Local\Ublmedia\bwvvuknb.dll','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YdPack'); DeleteFile('C:\Users\Иван Николаевич\AppData\Local\Ublmedia\DD70F104.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ublmedia','command'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти