pavuk-rv Опубликовано 12 апреля, 2017 Share Опубликовано 12 апреля, 2017 (изменено) Здравствуйте! Зашифрованы файлы, Др.ВЕБ сделали заключение: Файлы зашифрованы Trojan.Encoder.7223 Расшифровка нашими силами невозможна. Есть ли у Вашей лаборатории возможность расшифровать файлы? Файлы протоколов прикрепляю. CollectionLog-2017.04.12-17.36.zip report2.log AutoLogger.zip Изменено 12 апреля, 2017 пользователем pavuk-rv Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 13 апреля, 2017 Share Опубликовано 13 апреля, 2017 Здравствуйте! Логи сделаны в терминальной сессии, сделайте их из консоли. Ссылка на комментарий Поделиться на другие сайты More sharing options...
pavuk-rv Опубликовано 13 апреля, 2017 Автор Share Опубликовано 13 апреля, 2017 Здравствуйте! Логи сделаны в терминальной сессии, сделайте их из консоли. сделали CollectionLog-2017.04.13-15.08.zip FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 13 апреля, 2017 Share Опубликовано 13 апреля, 2017 (изменено) Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('C:\Users\Администратор\AppData\Local\Temp\93FB0957-71430D08-47A31535-90A44F7\6MsItgbK3e9Mzb.exe'); TerminateProcessByName('c:\users\администратор\appdata\local\temp\93fb0957-71430d08-47a31535-90a44f7\pyjr4xcsu3ujf.exe'); TerminateProcessByName('d:\cgk2nafv.exe'); QuarantineFile('C:\Windows\CSC\WrDgff5\svchost.exe', ''); DeleteFile('C:\Windows\CSC\WrDgff5\svchost.exe', '32'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1930865341-2106233090-1440326786-1001\Software\Microsoft\Windows\CurrentVersion\Run','WebisidaSecureSurf'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN)Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Изменено 13 апреля, 2017 пользователем regist Ссылка на комментарий Поделиться на другие сайты More sharing options...
pavuk-rv Опубликовано 14 апреля, 2017 Автор Share Опубликовано 14 апреля, 2017 прошу прощения, а ничего, что у файла размер 146581Кб ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 14 апреля, 2017 Share Опубликовано 14 апреля, 2017 Какой файл, карантин? Ссылка на комментарий Поделиться на другие сайты More sharing options...
pavuk-rv Опубликовано 14 апреля, 2017 Автор Share Опубликовано 14 апреля, 2017 (изменено) да, залил, отправил, ждём ответа Изменено 14 апреля, 2017 пользователем pavuk-rv Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 14 апреля, 2017 Share Опубликовано 14 апреля, 2017 Странно, попробуйте отправить и делайте повторный CollectionLog. Ссылка на комментарий Поделиться на другие сайты More sharing options...
pavuk-rv Опубликовано 14 апреля, 2017 Автор Share Опубликовано 14 апреля, 2017 (изменено) KLAN-6100670416 Thank you for contacting Kaspersky Lab The specified URLs have been scanned with the Kaspersky Security Network cloud service. Our antivirus databases do not contain the specified URLs: [ссылка] We will thoroughly analyze URLs you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email. This is an automatically generated message. Please do not reply to it. Anti-Virus Lab, Kaspersky Lab HQ "39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com" Изменено 14 апреля, 2017 пользователем Sandor убрал ссылку Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти