Перейти к содержанию

Рекомендуемые сообщения

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    AlternateDataStreams: C:\Users\user\Local Settings:wa [178]
    AlternateDataStreams: C:\Users\user\AppData\Local:wa [178]
    AlternateDataStreams: C:\Users\user\AppData\Local\Application Data:wa [178]
    2017-05-13 18:55 - 2016-09-19 21:30 - 00000000 ____D C:\Users\user\AppData\Roaming\IObit
    2017-05-13 18:55 - 2016-09-19 21:30 - 00000000 ____D C:\ProgramData\IObit
    2017-05-07 20:03 - 2016-09-19 21:30 - 00000000 ____D C:\ProgramData\ProductData
    
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.[/code]
 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

 

Расшифровки пока нет.

Ссылка на комментарий
Поделиться на другие сайты

 

UAC (контроль учЄтных записей) отключЄн.

http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off

Это надо включить UAC.

нажмите «Пуск» и введите в строку поиска UAC. В списке результатов поиска перейдите по ссылке «Изменение параметров контроля учетных записей…»

В открывшемся окне измените ползунок на уровень по умолчанию.

 

Насчёт остальных записей надо будет перейти по ссылкам, скачать и установить.

Ссылка на комментарий
Поделиться на другие сайты

 

 


Когда будет расшифровка?
Может никогда. Современные алгоритмы шифрования не для того придумывают, чтобы вот так по первому требованию их можно было рассшифровать.
Ссылка на комментарий
Поделиться на другие сайты

Отложите важные файлы, может когда сделают расшифровку. Возможно и автора шифровальщика поймают, тогда вероятность расшифровки значительно увеличится.

 

И не забывайте про обновления. Если бы их ставили, то ваши файлы сейчас были бы целые.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Tyson
      От Tyson
      Всем добрый день! 
       
      Начал постигать все "прелести" полнодискового шифрования касперского и столкнулся с проблемой, когда при загрузке Агента аутентификации не работают либо клавиатура, либо тачпад/мышь (к счастью одновременно пока не попадалось) и если без мыши еще обойтись как-то можно, то без клавиатуры тяжеловато, особенно для рядовых пользователей. С поддержкой контакт держим уже почти месяц, но результатов пока никаких... Может есть кто сталкивался с подобной проблемой? Удавалось ли её решить?
    • Sapfira
      От Sapfira
      Вчера обновился Менеджер паролей до последней версии и всё работало нормально.
      А сегодня при его запуске стало выскакивать такое:

      Папка эта присутствует.
       
      А в системном журнале при этом фиксируется такая ошибка:
       
      Думала переустановить, как написано, но судя по этой теме, это бесполезно.
    • I_CaR
      От I_CaR
      Знаю AnyDesk из него ни чего нельзя нажать такого, что под защитой - Dr*eb, Касперского и т.п. и это вроде хорошо, что программы так себя защитили.
      Но почему на дворе 23-ий год третьего тысячелетия, нейронные сети, ИИ, но вот ПО по защите данных (антивирус Касперского) отключается парой скриптов от злоумышленников даже RDP?
      Зачем вообще платить за такой продукт?
      Есть ли смысл?
      Как показывает многолетняя практика, те вирусы, которые не убивают компьютер лечатся постфактум, даже если на ПК не было установлено антивирусное ПО. А вот те вирусы, что убивают ПК полностью - и не лечатся и спокойно проходят защиту от Касперского.
      И? И зачем тогда такое антивирусное ПО?
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями  
    • Anton Aralov
      От Anton Aralov
      Взломали 11 компьютеров в сети.
      1) на большинстве машин не было админских прав
      2) пароль админа достаточно сложный для взлома( 12 знаков, цифры буквы символы)
      3) Шифровальщик удалил касперского со всех машин где он присутствовал.
      FRST.zip пример файлов.zip
    • l0l0l0zh
      От l0l0l0zh
      Добрый день
      Для получения доступа к жесткому диску захожу в веб-консоль и нажимаю "Предоставить доступ к устройству в автономном режим" на MacOS
      Появляется окошко, где выбрана версия постоянной защиты, нажимаю снова "Получить ключ восстановления" и ничего не происходит, ключ не отображается

×
×
  • Создать...