Шифровальщик RSA-2048

[proxinus]

Добрый день! Вчера через эл.почту скачал архив (типа акт сверки) и получил, мягко говоря, неприятность. Файлы зашифрованы, и при каждой перезагрузке выход сообщение о том, ЧТО ПРОИЗОШЛО И ЧТО НУЖНО ДЕЛАТЬ. Помогите, плиз, разблокировать файлы (.png, .xls, .doc, .jpg)

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

[proxinus]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Кнопка добавления файла неактивна (надпись-не удалось загрузить плагин)

Я логи собрал и архив есть, как его скинуть, вот вопрос. Через ДОБАВИТЬ ФАЙЛ? Какую категорию выбрать?

Заранее благодарен. 

[Sandor]

Нажмите кнопку "Расширенная форма". Ниже поля для сообщения слева появится область "Прикрепить файл".

[proxinus]

Файл с логами

CollectionLog-2017.03.09-16.44.zip

Изменено 9 марта, 2017 пользователем proxinus

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Сергей\appdata\local\askpartnernetwork\toolbar\updater\idc\idcldr.exe','');
 QuarantineFile('C:\Users\Сергей\appdata\local\askpartnernetwork\toolbar\updater\idc\idcldr_x64.exe','');
 QuarantineFile('C:\Users\Сергей\appdata\local\askpartnernetwork\toolbar\updater\idc\idcsrvstub.dll','');
 QuarantineFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe','');
 DeleteFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32');
 DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','32');
 DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','32');
 DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','64');
 DeleteFile('C:\Users\Сергей\appdata\local\askpartnernetwork\toolbar\updater\idc\idcsrvstub.dll','32');
 DeleteFile('C:\Users\Сергей\appdata\local\askpartnernetwork\toolbar\updater\idc\idcldr_x64.exe','32');
 DeleteFile('C:\Users\Сергей\appdata\local\askpartnernetwork\toolbar\updater\idc\idcldr.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger