xorist Неизвестный шифровальщик

22 мая, 2017

Необходима ваша помощь в расшифровке этого вируса.

Везде лежит тхт

Все файлы на вашем ПК зашифрованы!

Для расшифровки файлов, вам необходимо написать на email: boxfu@ya.ru

В письме необходимо указать id вашего ПК: box1736

Стоимость расшифровки 12500 руб., спешите скоро цена вырастет!

CollectionLog-2017.05.22-08.39.zip

Изменено 22 мая, 2017 пользователем Kenu

22 мая, 2017

Выполните скрипт в AVZ

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\ProgramData\Update\Releas.vbs','');
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\1\4MQ4rC7f0Rt30xs.exe','');
 TerminateProcessByName('c:\windows\system32\service.exe');
 QuarantineFile('c:\windows\system32\service.exe','');
 TerminateProcessByName('c:\users\user\videos\1.exe');
 QuarantineFile('c:\users\user\videos\1.exe','');
 DeleteFile('c:\users\user\videos\1.exe','32');
 DeleteFile('c:\windows\system32\service.exe','32');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\1\4MQ4rC7f0Rt30xs.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Alcmeter');
 DeleteFile('C:\ProgramData\Update\Releas.vbs','32');
 DeleteFile('C:\Windows\system32\Tasks\Runtim','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.

Перезагрузку компьютера выполните вручную.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

22 мая, 2017

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:

Releas.vbs

В следующих файлах обнаружен вредоносный код:

1.exe - HEUR:Trojan.Win32.Generic

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

[KLAN-6280837471]

22 мая, 2017

Дочитывайте до конца, пожалуйста

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

22 мая, 2017

Извиняюсь,не заметил, вот логи

CollectionLog-2017.05.22-12.23.zip

22 мая, 2017

Образец зашифрованного файла пришлите в архиве

22 мая, 2017

Архив с зашифрованным архивом,документов не нашлось

209275.7z.rar

22 мая, 2017

Проверьте ЛС

23 мая, 2017

Скажите, расшифровщик удалось сделать/найти? у меня Trend micro не все файлы восстанавливает

23 мая, 2017

@sv_igor, образцы проблемных файлов пришлите в архиве. И лучше в своей отдельно созданной теме

24 мая, 2017

Thyrex,спасибо,всё работает на отлично!

xorist Неизвестный шифровальщик

Рекомендуемые сообщения

Kenu

thyrex

Kenu

thyrex

Kenu

thyrex

Kenu

thyrex

sv_igor

thyrex

Kenu

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum