Kenu Опубликовано 22 мая, 2017 Опубликовано 22 мая, 2017 (изменено) Необходима ваша помощь в расшифровке этого вируса. Везде лежит тхт Все файлы на вашем ПК зашифрованы! Для расшифровки файлов, вам необходимо написать на email: boxfu@ya.ru В письме необходимо указать id вашего ПК: box1736 Стоимость расшифровки 12500 руб., спешите скоро цена вырастет! CollectionLog-2017.05.22-08.39.zip Изменено 22 мая, 2017 пользователем Kenu
thyrex Опубликовано 22 мая, 2017 Опубликовано 22 мая, 2017 Выполните скрипт в AVZ begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\Update\Releas.vbs',''); QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\1\4MQ4rC7f0Rt30xs.exe',''); TerminateProcessByName('c:\windows\system32\service.exe'); QuarantineFile('c:\windows\system32\service.exe',''); TerminateProcessByName('c:\users\user\videos\1.exe'); QuarantineFile('c:\users\user\videos\1.exe',''); DeleteFile('c:\users\user\videos\1.exe','32'); DeleteFile('c:\windows\system32\service.exe','32'); DeleteFile('C:\Users\836D~1\AppData\Local\Temp\1\4MQ4rC7f0Rt30xs.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Alcmeter'); DeleteFile('C:\ProgramData\Update\Releas.vbs','32'); DeleteFile('C:\Windows\system32\Tasks\Runtim','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; end.Перезагрузку компьютера выполните вручную. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Kenu Опубликовано 22 мая, 2017 Автор Опубликовано 22 мая, 2017 Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме. В антивирусных базах информация по присланным вами файлам отсутствует: Releas.vbs В следующих файлах обнаружен вредоносный код: 1.exe - HEUR:Trojan.Win32.Generic Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него. Антивирусная Лаборатория, Kaspersky Lab HQ [KLAN-6280837471]
thyrex Опубликовано 22 мая, 2017 Опубликовано 22 мая, 2017 Дочитывайте до конца, пожалуйста Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Kenu Опубликовано 22 мая, 2017 Автор Опубликовано 22 мая, 2017 Извиняюсь,не заметил, вот логи CollectionLog-2017.05.22-12.23.zip
thyrex Опубликовано 22 мая, 2017 Опубликовано 22 мая, 2017 Образец зашифрованного файла пришлите в архиве
Kenu Опубликовано 22 мая, 2017 Автор Опубликовано 22 мая, 2017 Архив с зашифрованным архивом,документов не нашлось 209275.7z.rar
sv_igor Опубликовано 23 мая, 2017 Опубликовано 23 мая, 2017 Скажите, расшифровщик удалось сделать/найти? у меня Trend micro не все файлы восстанавливает
thyrex Опубликовано 23 мая, 2017 Опубликовано 23 мая, 2017 @sv_igor, образцы проблемных файлов пришлите в архиве. И лучше в своей отдельно созданной теме
Kenu Опубликовано 24 мая, 2017 Автор Опубликовано 24 мая, 2017 Thyrex,спасибо,всё работает на отлично!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти