Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Перешёл по ссылке из почты, скачал, открыл и появилась  на рабочем столе картинка с текстом "твои файлы зашифрованы, если хочешь всё ввернуть, отправь 1 зашифрованный файл на эту почту: moshiax@aol.com" и зашифровались все документы.

CollectionLog-2016.02.11-18.01.zip

Опубликовано

проверьте на virustotal.com и приложите ссылку

D:\Users\Лариса\Desktop\privatemail.scr

выполните скрипт в AVZ (инструкция в подписи)

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.

после перезагрузки приложите логи FRST (инструкция в подписи)


http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

Опубликовано

А если при первом сканировании флешка с зашифрованными файлами была вынута, то, по идее Autologger не просканировал каталог с ней? Я так понял, что нужно просканировать с воткнутой флешкой?

Опубликовано

Сканировать содержимое флешки не нужно

Опубликовано

проверьте на virustotal.com и приложите ссылку

D:\Users\Лариса\Desktop\privatemail.scr

выполните скрипт в AVZ (инструкция в подписи)

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.

после перезагрузки приложите логи FRST (инструкция в подписи)

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696

https://www.virustotal.com/ru/file/4a8fbaf2e908ce11ca5e250215ede9425659ed89da3be3f7697010816e1db332/analysis/

 

 

Addition.txt

FRST.txt

Опубликовано

D:\Users\Лариса\Desktop\privatemail.scr можно удалять, если еще не сделали.

 

C:\Program Files (x86)\HAERTVCNFQ.PUK тоже удалите вручную.

 

С расшифровкой не поможем

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Алексей Половков
      Автор Алексей Половков
      Здравствуйте. Поймали шифратор. В архиве оригинальный, зашифрованный файлы и сам вирус в архиве (пароль 12345).
      Комп от вируса очищен. Возможно ли расшифровать?
      документы.rar
    • Михаил Пряженцев
      Автор Михаил Пряженцев
      Доброе время всем, на работе случилось несчастье, вордовские файлы зашифровались, подцепил вирус в письме по электронке! помогите расшифровать
      заранее благодарен
    • Натали Инфинити
      Автор Натали Инфинити
      Рабочий комп заразился вирусом, который большую часть важных баз данных и прочих файлов переименовал в подобные имена файлов:
      email-trojanencoder@aol.com.ver-CL 1.2.0.0.id-JWNUVCILOLORVYYEELORXBEHKNQXDGKNTWZD-05.11.2015 12@56@411479365.randomname-LNOYNAKHBVROPPMGQMJDNHEXHBVSCV.HNR.cbf

      Kaspersky Virus Removal Tool показал следующее:
       

       
      Запуск AVZ собрал вот эти логи (судя по инструкции):
       
      KL_syscure.zip
    • Bambuk72
      Автор Bambuk72
      Добрый день!
      Пользователь получил письмо и запустил прикрепленный файл.
      Результат не заставил себя ждать. Файлы зашифрованы.
      Посмотрите пожалуйста.
      CollectionLog-2015.11.06-16.24.zip
    • ProntoAndrey
      Автор ProntoAndrey
      Здравствуйте! При обычной работе с почтовой программой Bat и обработке почтовых писем в один момент все файлы превратились в формат .cbf и через часа два на рабочем столе образовалась надпись "Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на эту почтуiizomer@aol.com ..."
      Все файлы зашифрованы и переименованы в "email-iizomer@aol.com.ver-CL 1.2.0.0.id-OOPQRSSSTUVVWXXXYZAABBCCDEFFGGHHIJKK-02.11.2015 14@07@511428102.randomname-PQQRCCDDEFFGHHHIJKKLMMMNOOPQQQ.SST"
      Что делать и как быть? Очень нужно восстановить документы.
      Прошу о помощи.
      CollectionLog-2015.11.05-16.32.zip
×
×
  • Создать...