Вирус шифровальщик ... no_more_ransom зашифровал все файлы

30 января, 2017

Пришло письмо вроде как из налоговой. примерно такой адрес : bespalov@nalog.ru

в теле письма было 2 ссылки, по которым перешли и запустили в комп шифровальщика no_more_ransom

Будьте так добры, помогите решить данную проблему.

Спасибо большое.

CollectionLog-2017.01.30-17.19.zip

30 января, 2017

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 TerminateProcessByName('c:\programdata\windows\csrss.exe');
 QuarantineFile('c:\programdata\windows\csrss.exe','');
 DeleteFile('c:\programdata\windows\csrss.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
 DeleteFile('C:\WINDOWS\system32\Tasks\Current Base Mgr','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\fupdate','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Line Private Helper','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\PBot','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\PBot2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Phoenix Browser Updater','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\RunTime Render Mgr','64');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

Сделайте новые логи Автологгером.

31 января, 2017

Добрый день. Сделали все как описано выше. Какие наши дальнейшие действия???

31 января, 2017

Сделайте новые логи Автологгером

Эти

31 января, 2017

сделали, я Вам их даже на почту отправил : CollectionLog-2017.01.31-10.39.zip

31 января, 2017

сделали, я Вам их даже на почту отправил : CollectionLog-2017.01.31-10.39.zip

А я просил об этом?

31 января, 2017

Доброго времени суток.

Подскажите что и как нам сделать , чтобы решить нашу проблему?

Я все сделал, как указано в Вашем сообщении и отправил на указанный адрес почты.

что мне необходимо сделать дальше???

1 февраля, 2017

Я все сделал, как указано в Вашем сообщении и отправил на указанный адрес почты.

Напишите, пожалуйста, где я просил лог на почту отправлять?

Подскажите что и как нам сделать , чтобы решить нашу проблему?

Логов новых в теме я не вижу.

Вирус шифровальщик ... no_more_ransom зашифровал все файлы

Рекомендуемые сообщения

Илья Воронов

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Илья Воронов

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Илья Воронов

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Илья Воронов

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum