Адам Хапаев 0 Опубликовано 7 апреля, 2016 Share Опубликовано 7 апреля, 2016 (изменено) Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 3F59B2366FC17CD6909B|0 на электронный адрес files2549@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. CollectionLog-2016.04.07-17.01.zip Изменено 7 апреля, 2016 пользователем Адам Хапаев Ссылка на сообщение Поделиться на другие сайты
Moto 0 Опубликовано 7 апреля, 2016 Share Опубликовано 7 апреля, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на сообщение Поделиться на другие сайты
Адам Хапаев 0 Опубликовано 8 апреля, 2016 Автор Share Опубликовано 8 апреля, 2016 Добрый день. Поможете или мне по новой создать тему? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 8 апреля, 2016 Share Опубликовано 8 апреля, 2016 Здравствуйте! c:\users\user\desktop\azr9a6a7.exe - это CureIt? Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\user\appdata\local\temp\351baffe-16b9972d-e2ae299c-7d0e41d0\gscnnomcw5p7sl.exe'); QuarantineFile('c:\users\user\appdata\local\temp\351baffe-16b9972d-e2ae299c-7d0e41d0\gscnnomcw5p7sl.exe', ''); QuarantineFile('C:\Users\User\AppData\Local\Temp\351BAFFE-16B9972D-E2AE299C-7D0E41D0\210942c3.sys', ''); DeleteFile('c:\users\user\appdata\local\temp\351baffe-16b9972d-e2ae299c-7d0e41d0\gscnnomcw5p7sl.exe', '32'); DeleteFile('C:\Users\User\AppData\Local\Temp\351BAFFE-16B9972D-E2AE299C-7D0E41D0\210942c3.sys', '32'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Ссылка на сообщение Поделиться на другие сайты
Адам Хапаев 0 Опубликовано 8 апреля, 2016 Автор Share Опубликовано 8 апреля, 2016 Да azr9a6a7.exe - это CureIt. KLAN-4053725382 Hello, This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.gscnnomcw5p7sl.exeNo malicious code was found in this file.Best Regards, Kaspersky Lab"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com" новые логи по инструкции прикрепил. CollectionLog-2016.04.08-13.17.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 8 апреля, 2016 Share Опубликовано 8 апреля, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Адам Хапаев 0 Опубликовано 8 апреля, 2016 Автор Share Опубликовано 8 апреля, 2016 логи от Farbar Recovery Scan Tool Addition.txt FRST.txt Shortcut.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 8 апреля, 2016 Share Опубликовано 8 апреля, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2016-03-24] 2016-03-22 17:28 - 2016-03-23 14:44 - 00000000 ____D C:\Users\User\AppData\Local\Exnttion 2016-03-22 17:27 - 2016-03-23 14:44 - 00000000 ____D C:\Users\User\AppData\Local\Epnbtion 2016-03-22 17:26 - 2016-03-22 17:26 - 03133494 _____ C:\Users\User\AppData\Roaming\1B7F41481B7F4148.bmp 2016-03-22 16:19 - 2016-03-22 23:03 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-03-22 16:19 - 2016-03-22 23:03 - 00000000 __SHD C:\ProgramData\Windows C:\Users\User\AppData\Local\Temp\amigo_setup.exe C:\Users\User\AppData\Local\Temp\MBSetup367.exe C:\Users\User\AppData\Local\Temp\sfamcc00001.dll C:\Users\User\AppData\Local\Temp\sfareca00001.dll C:\Users\User\AppData\Local\Temp\sfextra.dll C:\Users\User\AppData\Local\Temp\{E700CA15-FF04-4FE5-8EC2-F3FAAAED6491}.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Адам Хапаев 0 Опубликовано 8 апреля, 2016 Автор Share Опубликовано 8 апреля, 2016 fixlog.txt Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 8 апреля, 2016 Share Опубликовано 8 апреля, 2016 При наличии лицензии на антивирус Касперского создайте запрос на расшифровку. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти