Cybie Опубликовано 4 апреля, 2016 Share Опубликовано 4 апреля, 2016 добрый день! поймал шифровщик, говорит следующее: --- Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:C21CA802F7CC9D28152B|489|3|8на электронный адрес Kartamysheva.Larisa@gmail.com .Далее вы получите все необходимые инструкции. --- помогите, пожалуйста, дешифровать - на ЖД много важной информации... файлы после скана от FRST прилагаю Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 4 апреля, 2016 Share Опубликовано 4 апреля, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на комментарий Поделиться на другие сайты More sharing options...
Cybie Опубликовано 4 апреля, 2016 Автор Share Опубликовано 4 апреля, 2016 прилагаю логи CollectionLog-2016.04.04-15.15.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 4 апреля, 2016 Share Опубликовано 4 апреля, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Users\u041623\AppData\Local\Ukxmedia\23EA0213.exe',''); QuarantineFile('C:\Users\u041623\AppData\Local\Temp\CAC7830B.exe',''); DeleteFile('C:\Users\u041623\AppData\Local\Temp\CAC7830B.exe','32'); DeleteFile('C:\Users\u041623\AppData\Local\Ukxmedia\23EA0213.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CrashReportVerifyer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ukxmedia'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su. 1. В заголовке письма напишите "Карантин". 2. В письме напишите ссылку на Вашу тему. 3. Прикрепите файл карантина и нажмите "Отправить" Сделайте новые логи Автологгером. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти