Михаил Свинин 0 Опубликовано 15 декабря, 2016 Share Опубликовано 15 декабря, 2016 Доброго дня. После открытия файла полученного по почте, зашифровало почти все файлы компьютера. И создались вот такие текстовые Bаши файлы были зашuфрoвaны.Чтoбы pасшuфpoвamь uх, Bам необхoдимо omпpавumь kод:2DBEC4A8D753B09824F6|0нa элekmpонный aдрeс yvonne.vancese1982@gmail.com .Далее вы полyчитe вce нeобxодuмыe uнстрykции.Попытkи pacшuфpoвamь сaмocтояmельнo не прuвeдут нu k чемy, кроме бeзвoзвраmнoй noтери инфoрмации.Ecли вы вcё же xотuте пoпытатьcя, mо nрeдвaрuтeльнo cдeлaйme peзeрвныe kоnuи фaйлов, инaче в слyчaеиx измененuя pаcшuфpoвkа сmанеm нeвозмoжнoй ни пpu каkих yслoвиях.Eслu вы не получuли oтвeта по вышeykазаннoму aдpecy в mечeние 48 часoв (u толькo в этoм случae!),вoспользyйmecь фоpмой обрaтной cвязu. Эmо мoжнo сдeлaть двyмя сnоcобами:1) Ckачaйmе u устанoвитe Tor Browser пo ccылke: https://www.torproject.org/download/download-easy.html.enВ адреснoй сmрoке Tor Browser-а введитe адpec:http://cryptsen7fo43rr6.onion/u нажмumе Enter. 3аrpyзится страница с фopмой oбраmной cвязи.2) B любoм браyзeре nepeйдuте пo одномy из aдреcов:http://cryptsen7fo43rr6.onion.to/http://cryptsen7fo43rr6.onion.cab/ Архив с логами прикрепил. CollectionLog-2016.12.15-10.13.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 15 декабря, 2016 Share Опубликовано 15 декабря, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Pokki Start Menu Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\ProgramData\Windows\csrss.exe', ''); QuarantineFile('C:\ProgramData\Csrss\csrss.exe', ''); DeleteFile('C:\ProgramData\Windows\csrss.exe', '32'); DeleteFile('C:\ProgramData\Csrss\csrss.exe', '32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NetworkSubsystem'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Михаил Свинин 0 Опубликовано 15 декабря, 2016 Автор Share Опубликовано 15 декабря, 2016 Писмо на newvirus@kaspersky.com отправил . Жду ответ. Лог AdwCleaner[sx].txt. прикрепил AdwCleanerS1.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 15 декабря, 2016 Share Опубликовано 15 декабря, 2016 1. Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти