acidvolk Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 Добрый день, зашифровало с расширением .~xdata~ Содержание записки о выкупе: Your important files were encrypted on this computer: documents, databases, photos, videos, etc.Encryption was prodused using unique public key for this computer.To decrypt files, you need to obtain private key and special tool.To retrieve the private key and tool find your pc key file with '.key.~xdata~' extension.Depending on your operation system version and personal settings, you can find it in:'C:/','C:/ProgramData','C:/Documents and settings/All Users/Application Data','Your Desktop'folders (eg. 'C:/PC-TTT54M#45CD.key.~xdata~').Then send it to one of following email addresses:beqins@colocasia.orgbilbo@colocasia.orgfrodo@colocasia.orgtrevor@thwonderfulday.combob@thwonderfulday.combil@thwonderfulday.comYour ID: ******Do not worry if you did not find key file, anyway contact for support. CollectionLog-2017.05.18-22.54.zip frst.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 19 мая, 2017 Share Опубликовано 19 мая, 2017 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\system32\wsaudio.dll',''); QuarantineFile('C:\WINDOWS\system32\ihctrl32.dll',''); DeleteFile('C:\WINDOWS\system32\ihctrl32.dll','32'); DeleteFile('C:\WINDOWS\system32\wsaudio.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти