Перейти к содержанию

Рекомендуемые сообщения

Вчера секретарь поймала с почты эту бяку. Было зашифровано 13 тыщ с лишним файлов.

 

Очень прошу помощи в расшифровке.

 

От самого вируса, вроди как, избавился.

 

Было написано письмо этим гадам с прошением сжалится над больницей нашей, на что получили ответ - для вас 7 тысяч рубликов.

 

В приложенных файла:

1. отчет программы автологера

2. Вирусоноситель. (архив с шифровальщиком)

3. то как выглядели письма с вирусьней.

4. Ответ этих гадов.

5. Пример зашифрованного файла в архиве.

CollectionLog-2016.07.15-13.10.zip

post-39397-0-56735000-1468585007_thumb.jpg

post-39397-0-47107700-1468585324_thumb.jpg

1111.zip

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
 QuarantineFile('D:\copy3\f71257912.doc','');
 QuarantineFile('D:\copy3\f113073800.doc','');
 QuarantineFile('D:\copy3\f110933960.doc','');
 QuarantineFile('C:\Users\секретарь.GBUZ\Desktop\ЗАПРОСЫ\Новая папка\сухоруковой по Ивахненко.doc','');
 QuarantineFile('C:\Users\секретарь.GBUZ\Desktop\ЗАПРОСЫ\Новая папка\сухоруковой 1.doc','');
 QuarantineFile('C:\Users\секретарь.GBUZ\Desktop\ЗАПРОСЫ\Новая папка\Министерство Разумеевой по туберкулезу.doc','');
 QuarantineFile('C:\Users\секретарь.GBUZ\Desktop\ЗАПРОСЫ\Новая папка\Министерство Разумеевой21.01.2016.doc','');
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Вот что пришло от касперского. Клан в сообщении выше. Больше ничего небыло.

 

 

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.   

 

f71257912.doc,

f113073800.doc,

f110933960.doc,

сухоруковой по Ивахненко.doc,

сухоруковой 1.doc,

Министерство Разумеевой по туберкулезу.doc,

Министерство Разумеевой21.01.2016.doc

 

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

 

С уважением, Лаборатория Касперского

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...