Перейти к содержанию

Da Vinci Code документы


Рекомендуемые сообщения

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\all users\application data\windows\csrss.exe');
 QuarantineFile('c:\documents and settings\all users\application data\windows\csrss.exe', '');
 QuarantineFile('C:\WINDOWS\system32\el32.dll', '');
 DeleteFile('c:\documents and settings\all users\application data\windows\csrss.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.   

 

csrss.exe - Trojan.Win32.Fsysna.doqg

 

Детектирование файла будет добавлено в следующее обновление.

 

el32.dll,

bcqr00003.dat,

bcqr00004.dat

 

Вредоносный код в файлах не обнаружен.

 

С уважением, Лаборатория Касперского

 

 

[KLAN-4681865317]
Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ClearQuarantine;
 QuarantineFileF('C:\Documents and Settings\glabbuh\Application Data\Xl5jVVxcVWIx', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
 QuarantineFile('C:\Documents and Settings\glabbuh\Application Data\766918.exe', '');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1957994488-879983540-839522115-1003\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2016-07-14 09:41 - 2016-07-14 09:41 - 02949174 _____ C:\Documents and Settings\glabbuh\Application Data\1788479017884790.bmp
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\glabbuh\Рабочий стол\README9.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\glabbuh\Рабочий стол\README8.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\glabbuh\Рабочий стол\README7.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\glabbuh\Рабочий стол\README6.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\glabbuh\Рабочий стол\README5.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\glabbuh\Рабочий стол\README4.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\glabbuh\Рабочий стол\README3.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\glabbuh\Рабочий стол\README2.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\glabbuh\Рабочий стол\README10.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\glabbuh\Рабочий стол\README1.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
2016-07-14 09:41 - 2016-07-14 09:41 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2016-07-14 08:08 - 2016-07-14 08:08 - 00002734 _____ C:\README9.txt
2016-07-14 08:08 - 2016-07-14 08:08 - 00002734 _____ C:\README8.txt
2016-07-14 08:08 - 2016-07-14 08:08 - 00002734 _____ C:\README7.txt
2016-07-14 08:08 - 2016-07-14 08:08 - 00002734 _____ C:\README6.txt
2016-07-14 08:08 - 2016-07-14 08:08 - 00002734 _____ C:\README5.txt
2016-07-14 08:08 - 2016-07-14 08:08 - 00002734 _____ C:\README4.txt
2016-07-14 08:08 - 2016-07-14 08:08 - 00002734 _____ C:\README3.txt
2016-07-14 08:08 - 2016-07-14 08:08 - 00002734 _____ C:\README2.txt
2016-07-14 08:08 - 2016-07-14 08:08 - 00002734 _____ C:\README10.txt
2016-07-14 08:08 - 2016-07-14 08:08 - 00002734 _____ C:\README1.txt
2016-07-14 07:58 - 2016-07-14 11:17 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows
2016-07-14 07:58 - 2016-07-14 07:58 - 00913231 _____ (FLash iop the profiles of people named Muiko Miyamoto ) C:\Documents and Settings\glabbuh\Application Data\766918.exe
2016-07-14 07:57 - 2016-07-14 07:58 - 00000000 __SHD C:\Documents and Settings\glabbuh\Application Data\Xl5jVVxcVWIx
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Да:

 

Здравствуйте,
 
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.   
 
twunk_lb.exe - Trojan-Ransom.Win32.Shade.yc
 
Детектирование файла будет добавлено в следующее обновление.
 
766918.exe
 
Получен неизвестный файл, он будет передан в Вирусную Лабораторию.
 
[KLAN-4682196094]
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Miks
      От Miks
      Зашифрованые файл.happynewyear@cyberfear.rarAddition.txtFRST.txt
      В пятницу 20 декабря заметил что на несколько пк файлы не открываются. Потом уже понял что подцепили шифровщик.
    • Alexey9009
      От Alexey9009
      Здравствуйте! Сначала зашифровали файлы и просили выкуп по электронной почте. Расширение файла было .azot, отправили им 20 тыс. рублей, и они дали нам ключ с расшифровкой файлов. Но на следующий день компьютер снова зашифровали, и на сей раз другим форматом. Пользоваться можем только браузером, все остальные файлы на компьютере зашифрованы, решения не нашли. файлы прикрепить не удается, разрешение файла напишу ниже:
      Doc1.docx.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc
      Видео Регистратор.url.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc
      1C Предприятие.lnk.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc
      Также я прикрепил документ, который открывается при открытии любого файла, сейчас уже страшно переходить хоть куда-то, куда они просят. Спасибо
      Новый текстовый документ.txt
       
    • ruslan_dzusev
      От ruslan_dzusev
      Добрый день, первый раз сталкиваюсь с таким видом вымогательства,так сказать дебьют... на компьютере вроде бы ничего левого не скачивал, но файлы зашифровались с расширением .bNch5yfLR даже не знаю прощаться с файлами или что-то можно сделать
      bNch5yfLR.README.txt FSS_PROD_CERT_2021.cer.rar
    • KL FC Bot
      От KL FC Bot
      Благодаря закладкам в браузере, почти бездонному почтовому ящику в Gmail, существованию Википедии и весьма эффективному резервному копированию iOS-устройств в iCloud складывается впечатление, что данные хранятся в Интернете вечно и предельно надежно. К сожалению, на практике это не всегда так. Поэтому для информации, которая важна лично вам, нужно организовывать запасное хранилище и защищать его от шифровальщиков и шпионского ПО. В этой статье мы разберемся, что и почему из Интернета нужно копировать и как это сделать.
      Девять сценариев потери
      Про то, как хранящиеся онлайн данные исчезают из доступа, можно написать целый роман — но мы ограничимся лишь перечислением реально случавшихся событий, чтобы лучше показать все их разнообразие:
      Вы сохраняете в закладки любимые рецепты на сайте рецептов, но после редизайна и реконструкции сайта статьи переезжают по новым адресам, а ваши ссылки недействительны. Вы слушаете музыку в стриминг-сервисе, но из вашего плейлиста исчезают песни, потому что правообладатели не договорились о продлении лицензии. Вы ведете переписку с друзьями в мессенджере и рассчитываете, что ее история всегда будет вам доступна, — но мессенджер прекращает работу и история пропадает. Вы собираете библиографию для дипломной или научной работы, но часть статей, на которые нужно сослаться, опубликована на обычных веб-сайтах и больше непригодна к использованию — либо сайт закрылся, либо закрыл все статьи «пейволлом», требованием оплаты для прочтения. Вы ведете заметки в бесплатном онлайн-сервисе, который внезапно становится платным, вообще закрывается или перестает обслуживать определенные регионы. Вы сохранили ссылку на полезную инструкцию по налогам и льготам на государственном веб-сайте, но некоторое время спустя она стала недоступна. Вы храните оригиналы фото и видео в онлайн-фотоальбоме, но провайдер решил снизить разрешение изображений, и теперь тексты на скриншотах и задний план в видео откровенно мутные. Вы опубликовали веб-сайт, но хостинг-провайдер потерял все данные сайта из-за кибератаки. Вам понравился пост в соцсети или вы сами опубликовали там что-то полезное, но не можете найти этот пост спустя несколько месяцев. Возможно, он даже не удален — просто приемлемых инструментов его поиска не существует.  
      View the full article
    • Mrak
      От Mrak
      Всем привет! Хотел обсудить безопасность сдачи государству биометрических данных.
       
      На официальном сайте https://ebs.ru/citizens/ указаны некоторые положительные стороны. Например, при сдаче расширенной биометрии больше не надо ходить в офис оператора связи. Также можно спокойно сделать квалифицированную ЭЦП бесплатно (без ежегодных взносов, как с иными организациями).
      Плюс надо учитывать, что у государства уже есть часть данных из-за выдачи паспорта гражданина РФ и загранпаспорта РФ. Биометрические данные в неполном виде хранятся в связи с заключением договора банковского обслуживания (иначе они дистанционно не смогут обслужить, подтверждать операции по фото или голосу).
       
      Отсюда вопрос: сдавать ли самые полные биометрические данные и пользоваться всеми возможными благами (чего уже стесняться, когда часть данных уже записано?), либо повременить, ведь в случае утечки лицо и голос уже не переделать? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
×
×
  • Создать...