Перейти к содержанию

ishtar вирус

bluntschi
 Поделиться

Рекомендуемые сообщения

bluntschi

bluntschi

Опубликовано
Опубликовано

Добрый день, рабочий комп подхватил вирус, открыли архив, с почты, и после этого все файлы зашифровались, на рабочем столе файл readme, следующего содержания:

 

48c86fc270d7.png

 

 

расшифровщика как я понимаю к нему нет :(

CollectionLog-2017.01.26-07.50.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

bluntschi

bluntschi

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

все сделала как вы сказали.

Addition.txt

FRST.txt

Shortcut.txt

Sandor

Sandor

Опубликовано
Опубликовано

Утилиты лечения следует запускать правой кнопкой от имени администратора.

Ran by n.astapova (ATTENTION: The user is not administrator)

Переделайте, пожалуйста.

bluntschi

bluntschi

Опубликовано
  • Автор
Опубликовано

Утилиты лечения следует запускать правой кнопкой от имени администратора.

Ran by n.astapova (ATTENTION: The user is not administrator)

Переделайте, пожалуйста.

 

извините. вот новые 

Addition.txt

FRST.txt

Shortcut.txt

Sandor

Sandor

Опубликовано
Опубликовано

Включите Восстановление системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2017-01-25 09:34 - 2017-01-25 13:38 - 01220213 _____ C:\Users\n.astapova\AppData\Roaming\tvA574.tmp
2017-01-25 09:34 - 2017-01-25 09:42 - 00001077 _____ C:\Users\n.astapova\AppData\Roaming\ISHTAR.DATA
2017-01-25 09:34 - 2017-01-25 09:34 - 00001818 _____ C:\Users\n.astapova\AppData\Roaming\README-ISHTAR.txt
C:\Users\836D~1\AppData\Local\Temp\{1F39EB7D-F598-47FB-8441-12DDE7B340FD}\{491A19CB-08EA-4C1A-9B69-B0658B301746}.cmd
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

bluntschi

bluntschi

Опубликовано
  • Автор
Опубликовано

Включите Восстановление системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2017-01-25 09:34 - 2017-01-25 13:38 - 01220213 _____ C:\Users\n.astapova\AppData\Roaming\tvA574.tmp
2017-01-25 09:34 - 2017-01-25 09:42 - 00001077 _____ C:\Users\n.astapova\AppData\Roaming\ISHTAR.DATA
2017-01-25 09:34 - 2017-01-25 09:34 - 00001818 _____ C:\Users\n.astapova\AppData\Roaming\README-ISHTAR.txt
C:\Users\836D~1\AppData\Local\Temp\{1F39EB7D-F598-47FB-8441-12DDE7B340FD}\{491A19CB-08EA-4C1A-9B69-B0658B301746}.cmd
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано

Boot Mode: Recovery

Разве я писал - запускать из режима восстановления?

 

расшифровщика как я понимаю к нему нет

К сожалению, это пока так.
bluntschi

bluntschi

Опубликовано
  • Автор
Опубликовано

 

Boot Mode: Recovery

Разве я писал - запускать из режима восстановления?

 

расшифровщика как я понимаю к нему нет

К сожалению, это пока так.

 

блин, я подумала что включить и из него запустить..

 

 

то есть никак вообще не помочь сейчас с ним?

или платить или сносить всю систему?

Sandor

Sandor

Опубликовано
Опубликовано

Систему сносить не нужно, она чистая. В остальном, увы...

Если есть возможность, сохраните пострадавшие файлы. Не исключено, что в будущем появится решение.

bluntschi

bluntschi

Опубликовано
  • Автор
Опубликовано

Систему сносить не нужно, она чистая. В остальном, увы...

Если есть возможность, сохраните пострадавшие файлы. Не исключено, что в будущем появится решение.

 

 

спасибо большое!

да файлы скину в одну папку, мало ли...

 

 

а скажите, может вы знаете, какой антивирус более надежен в плане обнаружения таких вот угроз??

на компе стоял касперский free, но он не поругался видимо когда запускали этот файл

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Badzho
      Вирус повредил все файлы формата xls, docx, jpg и так далее
      Автор Badzho
      Всем доброго времени суток,
       
      Сегодня бухгалтерия получила вот такое письмо, в спешке не подумав прошли по ссылки и запустили вирус, который повредил все файлы формата xls, docx, jpg и так далее.
       
      От кого: Олеся Новикова <pyotrforsol@mail.ru>
      Кому: test@mail.ru
      Дата: Вторник, 18 апреля 2017, 10:08 +03:00
      Тема: Долг
      Поздравляю Вас со светлым праздником.
      Пишу Вам по вопросу задолженности по оплате за еще январьскую(!) поставку.
      Мы не в состоянии откладывать этот вопрос еще на один месяц, так как закрыли квартал в очень большом минусе.
      Повторно отправляю документы по проблемному платежу через облако : удалено
      Очень рассчитываю на Ваше понимание.

      Заранее спасибо за сотрудничество!!!
      ОАО Инвест Трейд
       
       
      Согласно рекомендации: https://forum.kasper...showtopic=43640
      1. Провел проверку ПК "Kaspersky Virus Removal Tools 2015"
       
      2. Запустил Autologger.exe
       
      3. Приложил логи с Malwarebytes

      Вопрос: Возможно ли восстановить файлы в рабочее состояние?
      CollectionLog-2017.04.21-10.13.zip


      Malwarebytes.txt
    • Zhaxylyk
      Вирус повредил все файлы формата xls, docx, jpg и так далее
      Автор Zhaxylyk
      Здравствуйте,
       
      Сегодня бухгалтерия получила вот такое письмо, в спешке не подумав прошли по ссылки и запустили вирус, который повредил все файлы формата xls, docx, jpg и так далее.
       
      Текст письма:
       
      От кого: Анна Кудрявцева lev4b66g@mail.ru
      Кому: test@mail.ru
      Дата: 20 апреля 2017, 13:39
       
      Доброго Вам дня!
      Мы сосавили акт сверки по рассчетам за период с 01 01 2017 по сегодняшний день. Просим рассмотреть документ и, в случае отсутствия разногласий, написать мне.
      По итогам 4-х месяцев по вашей фирме отображается небольшой долг. 
      Скан подписанного с нашей стороны документа скинули на файлообменник: https://cloud.mail.ru/public/3kXe/SPuQ3swBF 

      С уважением, 
      ООО Вендор-Д   Согласно рекомендации: https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]   1. Провел проверку ПК "Kaspersky Virus Removal Tools 2015", "Malwarebytes" 2. Запустил Autologger.exe
      3. Приложил логи 

      Вопрос: Возможно ли восстановить файлы в рабочее состояние?   
         
      CollectionLog-2017.04.21-13.41.zip
    • Caiiiok
      Шифровальщик ISHTAR
      Автор Caiiiok
      Поймали шифровальшик помогите вылечить.
      Возможна ли расшифпровка файлов через лабораторию Касперского?
      CollectionLog-2017.03.09-12.14.zip
    • VDA76
      Вирус Иштар
      Автор VDA76
      Здравствуйте помогите пожалуйста вирус Иштар защифровал файлы на компьютере
       
       
    • Мария Бухгалтер
      Вирус - шифровальщик ISHTAR
      Автор Мария Бухгалтер
      Здравствуйте ещё раз, создала свою тему, что бы не засорять другие. Сегодня утром открыла письмо от поставщика с электронной почты "Акт-сверки" чем запустила вирус - шифровальщик ISHTAR. Помогите пожалуйста советом, что можно сделать?  Можно ли спасти программы и какие вообще мне предпринять действия. Полазив на форумах, скачала программу Farbar Recovery Scan Tool. Сделала сканирование, программа выдала 2 файла. Что дальше делать ума не приложу.
      Addition.txt
      FRST.txt
×
×
  • Создать...