Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте.

 

Сегодня утром, не смог открыть xls, doc, jpg, png, rar, zip и др. К каждому файлу добавилась строка .neitrino.  В каждой папке появился файл MESSAGE.txt:

 

"Запросить стоимость декриптора можно, написав письмо на адрес: mr.anders@protonmail.com
В ТЕМЕ письма укажите ваш ID: 8497191486
Письма без указания ID игнорируются.
Убедительная просьба не пытаться расшифровать файлы сторонними инструментами.
Вы можете их окончательно испортить и даже оригинальный декриптор не поможет.
Приобрести декриптор можно до 13.08.2016
Заявки обрабатываются автоматической системой."
 
Прошу помочь в решении данной проблемы.

 

CollectionLog-2016.08.10-12.36.zip

Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\Администратор\appdata\roaming\adobeupdate.exe');
 QuarantineFile('c:\users\Администратор\appdata\roaming\adobeupdate.exe','');
 DeleteFile('c:\users\Администратор\appdata\roaming\adobeupdate.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\17.3.6201.1019');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\17.3.6281.1202');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\17.3.6301.0127');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\17.3.6302.0225');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Uninstall C:\Users\Администратор\AppData\Local\Microsoft\OneDrive\17.3.6386.0412');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Опубликовано

Полученный ответ [KLAN-4811423053]:

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.  

 

adobeupdate.exe

 

Получен неизвестный файл, он будет передан в Вирусную Лабораторию.

 

С уважением, Лаборатория Касперского

 

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700  http://www.kaspersky.ru http://www.viruslist.ru


Полученный ответ (KLAN-4811483137):

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.  

 

quarantine.zip

 

Вредоносный код в файле не обнаружен.

 

С уважением, Лаборатория Касперского

 

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700  http://www.kaspersky.ru http://www.viruslist.ru"

CollectionLog-2016.08.10-14.39.zip

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Виталий31
      Автор Виталий31
      высылаю файлы с отчетом

      вот отчет на вирус шифровщик green
       

      Сообщение от модератора Mark D. Pearlstone Перенесено из темы Addition.txt
      FRST.txt
      Shortcut.txt
      Addition.txt
      FRST.txt
      Shortcut.txt
    • gb3
      Автор gb3
      Добрый день!
       
      Имеется проблема.
      Были зашифрованы файлы и в каждом каталоге создан файл с сообщением заплатить за дешифратор.
       
      Лог, сделанный autologgerом во вложении
       
      Возможно ли восстановить файлы?
      CollectionLog-2015.08.29-21.51.zip
    • Evgen_59
      Автор Evgen_59
      Здравствуйте!
      Помогите пожалуйста. все документы на диске Д защифровались с расширением green.
      стоит eset smart security 4. Он среагировал, удалил какой-то вирус. главное на рабочем столе все документы в
       
      норме. FRST.txt
      Addition.txt
       
      CollectionLog-2015.08.24-13.05.zip
    • vadimsh
      Автор vadimsh
      Добрый день!
       
      На компьютер попал вирус шифровальщик, зашифровал практически все форматы файлов (новое расширение .green).
      Есть варианты решения проблемы? Логи в прицепе.
      Addition.txt
      FRST.txt
    • Наталья Пархоменко
      Автор Наталья Пархоменко
      Добрый день! 
      Сегодня сотрудник принял письмо в котором было резюме в вордовском файле. А в нем был ярлык "два раза кликнуть" картинка под формат pdf, нужно было нажать и открылось резюме в формате pdf. И так запустился вирус. Все файлы с расширение doc, xls, jpg переименовались в "названиефайла.docx.green"
       
      И добавлены текстовые документы с таким текстом:
       
      Унать стоимость декриптора можно, написав письмо на адрес:soldgreens@gmail.com В ТЕМЕ письма УКАЖИТЕ ВАШ ID:4918577755   Убедительная просьба не пытаться расшифровать файлы сторонними инструментами. Вы можете их окончательно испортить и даже оригинальный декриптор не поможет. Обращения принимаются до 14.08.2015 После 14.08.2015 любые обращения будут игнорироваться.   Письма обрабатываются автоматической системой.   Подскажите, пожалуйста - можно восстановить файлы, очень нужно!    CollectionLog-2015.08.11-18.00.zip
×
×
  • Создать...