Mobilife40 0 Опубликовано 27 октября, 2016 Share Опубликовано 27 октября, 2016 Добрый день! Прошу помочь расшифровать файлы (DA_VINCHI). Вирус подхватил вчера(Во вложении Fixlog. Fixlog.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 27 октября, 2016 Share Опубликовано 27 октября, 2016 Здравствуйте! Не выполняйте чужие скрипты! Прочтите и выполните Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
Mobilife40 0 Опубликовано 27 октября, 2016 Автор Share Опубликовано 27 октября, 2016 Добрый день. Открыл в письме архив с файлом, в итоге da vinci code зашифровал большинство информации. Прошу помощи. Ниже прикрепленные файлы. CollectionLog-2016.10.27-11.42.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 27 октября, 2016 Share Опубликовано 27 октября, 2016 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Program Files (x86)\Yandex\Punto Switcher\punto.bat', ''); QuarantineFile('C:\Users\57347\AppData\Local\Kometa\Application\kometa.bat', ''); QuarantineFile('C:\Program Files (x86)\Yandex\Punto Switcher\WelcomeToPunto.bat', ''); QuarantineFile('C:\Program Files (x86)\Yandex\Punto Switcher\ps.bat', ''); QuarantineFile('C:\Program Files (x86)\Yandex\Punto Switcher\diary.bat', ''); QuarantineFile('C:\Program Files (x86)\Yandex\Punto Switcher\layouts.bat', ''); QuarantineFile('C:\Program Files\content defender\nss\softokn3.dll',''); QuarantineFile('C:\Program Files\content defender\nss\nss3.dll',''); DeleteFile('C:\Program Files\content defender\nss\nss3.dll','32'); DeleteFile('C:\Program Files\content defender\nss\softokn3.dll','32'); DeleteFile('C:\Program Files (x86)\Yandex\Punto Switcher\WelcomeToPunto.bat', ''); DeleteFile('C:\Program Files (x86)\Yandex\Punto Switcher\ps.bat', ''); DeleteFile('C:\Program Files (x86)\Yandex\Punto Switcher\diary.bat', ''); DeleteFile('C:\Program Files (x86)\Yandex\Punto Switcher\layouts.bat', ''); DeleteFile('C:\Program Files (x86)\Yandex\Punto Switcher\punto.bat', '32'); DeleteFile('C:\Users\57347\AppData\Local\Kometa\Application\kometa.bat', '32'); ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(3); ExecuteRepair(4); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Mobilife40 0 Опубликовано 27 октября, 2016 Автор Share Опубликовано 27 октября, 2016 [KLAN-5247772686] Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. WelcomeToPunto.bat,ps.batПолучен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.softokn3.dll,nss3.dllВредоносный код в файлах не обнаружен.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" ClearLNK-27.10.2016_13-32.log AdwCleanerS0.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 27 октября, 2016 Share Опубликовано 27 октября, 2016 1. Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Mobilife40 0 Опубликовано 27 октября, 2016 Автор Share Опубликовано 27 октября, 2016 Во вложении логи: AdwCleanerC0.txt Shortcut.txt Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 27 октября, 2016 Share Опубликовано 27 октября, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: 2016-10-26 18:54 - 2016-10-26 18:54 - 05292054 _____ C:\Users\57347\AppData\Roaming\64841BA164841BA1.bmp 2016-10-26 16:49 - 2016-10-26 19:00 - 00000000 __SHD C:\Users\Все пользователи\System32 2016-10-26 16:49 - 2016-10-26 19:00 - 00000000 __SHD C:\ProgramData\System32 Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Mobilife40 0 Опубликовано 27 октября, 2016 Автор Share Опубликовано 27 октября, 2016 Во вложении лог: Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 27 октября, 2016 Share Опубликовано 27 октября, 2016 Адварь и следы вымогателя очищены. Смените важные пароли. С расшифровкой помочь не сможем. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти