Зашифровались файлы

[KyborGG]

Помогите пожалуйста расшифровать файлы

1вар.dwg.ID60186EF7.Vegclass@aol.com.xtbl было 1вар.dwg

Addition_01-03-2016_10-36-42.txt

FRST_01-03-2016_10-36-42.txt

[thyrex]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[KyborGG]

Исправил
Прикрепил еще вирус который пришел

 

Строгое предупреждение от модератора thyrex

Не нужно прикреплять вирусы

CollectionLog-2016.03.01-11.38.zip

Изменено 1 марта, 2016 пользователем thyrex

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 QuarantineFile('C:\WINDOWS\System32\документы для подписи на 29.02.2016.doc.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\ACEStream\engine\ace_engine.exe','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\ACEStream\updater\ace_update.exe','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\AceWebExtension\updater\ace_web_extension.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceWebExtensionUpdater','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceUpdater','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceStream','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\документы для подписи на 29.02.2016.doc','command');
 DeleteFile('C:\WINDOWS\System32\документы для подписи на 29.02.2016.doc.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи