Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Вчера секретарь поймала с почты эту бяку. Было зашифровано 13 тыщ с лишним файлов.

 

Очень прошу помощи в расшифровке.

 

От самого вируса, вроди как, избавился.

 

Было написано письмо этим гадам с прошением сжалится над больницей нашей, на что получили ответ - для вас 7 тысяч рубликов.

 

В приложенных файла:

1. отчет программы автологера

2. Вирусоноситель. (архив с шифровальщиком)

3. то как выглядели письма с вирусьней.

4. Ответ этих гадов.

5. Пример зашифрованного файла в архиве.

CollectionLog-2016.07.15-13.10.zip

post-39397-0-56735000-1468585007_thumb.jpg

post-39397-0-47107700-1468585324_thumb.jpg

1111.zip

Опубликовано

Выполните скрипт в AVZ

begin
 QuarantineFile('D:\copy3\f71257912.doc','');
 QuarantineFile('D:\copy3\f113073800.doc','');
 QuarantineFile('D:\copy3\f110933960.doc','');
 QuarantineFile('C:\Users\секретарь.GBUZ\Desktop\ЗАПРОСЫ\Новая папка\сухоруковой по Ивахненко.doc','');
 QuarantineFile('C:\Users\секретарь.GBUZ\Desktop\ЗАПРОСЫ\Новая папка\сухоруковой 1.doc','');
 QuarantineFile('C:\Users\секретарь.GBUZ\Desktop\ЗАПРОСЫ\Новая папка\Министерство Разумеевой по туберкулезу.doc','');
 QuarantineFile('C:\Users\секретарь.GBUZ\Desktop\ЗАПРОСЫ\Новая папка\Министерство Разумеевой21.01.2016.doc','');
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Опубликовано

Что написали в ответе из вирлаба?

Опубликовано
Вот что пришло от касперского. Клан в сообщении выше. Больше ничего небыло.

 

 

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.   

 

f71257912.doc,

f113073800.doc,

f110933960.doc,

сухоруковой по Ивахненко.doc,

сухоруковой 1.doc,

Министерство Разумеевой по туберкулезу.doc,

Министерство Разумеевой21.01.2016.doc

 

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

 

С уважением, Лаборатория Касперского

Опубликовано

Выложите архив карантина на Яндекс диск и пришлите ссылку мне в личные сообщения

Опубликовано (изменено)

Отправил

Изменено пользователем Ашаман
Опубликовано

C расшифровкой помочь не сможем

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Solaris05
    • VLDMaster
      Автор VLDMaster
      Файлы зашифрованы в формате .XTBL. Лог файлы собраны AutoLogger.exe и приложены к сообщению. Помогите пожалуйста! Спасибо!
      CollectionLog-2015.07.05-19.07.zip
    • ULTERnv
      Автор ULTERnv
      Ребенок лазил по сайтам в итоге фотографии и документы стали зашифрованы с разрешением XTBL прошу Вас помочь с данной проблемой.
       
      CollectionLog-2015.09.08-21.38.zip
    • Иван Милимко
      Автор Иван Милимко
      На жестком диске на каждом есть реадми с таким текстом 
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      9BC894C92277F3648443|0
      на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      проверил AVZ и KVRT
      avz_log.txt
      CollectionLog-2015.09.08-14.45.zip
    • simm
      Автор simm
      Здравствуйте. Поймал вирус-шифровальщик. Чистил cureitом. Помогите с расшифровкой файлов!!! Прикрепляю логи и зашифрованную фотку. Заранее спасибо.
      CollectionLog-2015.08.31-01.28.zip
      111.zip
×
×
  • Создать...