Ашаман 0 Опубликовано 15 июля, 2016 Share Опубликовано 15 июля, 2016 Вчера секретарь поймала с почты эту бяку. Было зашифровано 13 тыщ с лишним файлов. Очень прошу помощи в расшифровке. От самого вируса, вроди как, избавился. Было написано письмо этим гадам с прошением сжалится над больницей нашей, на что получили ответ - для вас 7 тысяч рубликов. В приложенных файла: 1. отчет программы автологера 2. Вирусоноситель. (архив с шифровальщиком) 3. то как выглядели письма с вирусьней. 4. Ответ этих гадов. 5. Пример зашифрованного файла в архиве. CollectionLog-2016.07.15-13.10.zip 1111.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 15 июля, 2016 Share Опубликовано 15 июля, 2016 Выполните скрипт в AVZ begin QuarantineFile('D:\copy3\f71257912.doc',''); QuarantineFile('D:\copy3\f113073800.doc',''); QuarantineFile('D:\copy3\f110933960.doc',''); QuarantineFile('C:\Users\секретарь.GBUZ\Desktop\ЗАПРОСЫ\Новая папка\сухоруковой по Ивахненко.doc',''); QuarantineFile('C:\Users\секретарь.GBUZ\Desktop\ЗАПРОСЫ\Новая папка\сухоруковой 1.doc',''); QuarantineFile('C:\Users\секретарь.GBUZ\Desktop\ЗАПРОСЫ\Новая папка\Министерство Разумеевой по туберкулезу.doc',''); QuarantineFile('C:\Users\секретарь.GBUZ\Desktop\ЗАПРОСЫ\Новая папка\Министерство Разумеевой21.01.2016.doc',''); RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. 6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
Ашаман 0 Опубликовано 18 июля, 2016 Автор Share Опубликовано 18 июля, 2016 KLAN-4701757501 frst64.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 18 июля, 2016 Share Опубликовано 18 июля, 2016 Что написали в ответе из вирлаба? Ссылка на сообщение Поделиться на другие сайты
Ашаман 0 Опубликовано 20 июля, 2016 Автор Share Опубликовано 20 июля, 2016 Вот что пришло от касперского. Клан в сообщении выше. Больше ничего небыло. Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. f71257912.doc, f113073800.doc, f110933960.doc, сухоруковой по Ивахненко.doc, сухоруковой 1.doc, Министерство Разумеевой по туберкулезу.doc, Министерство Разумеевой21.01.2016.doc Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию. С уважением, Лаборатория Касперского Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 20 июля, 2016 Share Опубликовано 20 июля, 2016 Выложите архив карантина на Яндекс диск и пришлите ссылку мне в личные сообщения Ссылка на сообщение Поделиться на другие сайты
Ашаман 0 Опубликовано 21 июля, 2016 Автор Share Опубликовано 21 июля, 2016 (изменено) Отправил Изменено 21 июля, 2016 пользователем Ашаман Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 21 июля, 2016 Share Опубликовано 21 июля, 2016 C расшифровкой помочь не сможем Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти