Перейти к содержанию

Файлы с расширенем .pscrypt

korbutn
 Share

Рекомендуемые сообщения

korbutn Новичок

korbutn

Опубликовано
Опубликовано

После того как полетел жесткий диск, все файлы, которые удалось вытянуть, имеют "дополнительное" расширение (либо тип файла) .pscrypt.  (.xls.pscrypt; .doc.pscrypt и т.д.). Что предпринять?

rekvizity_rahynkiv 2011.xls.7z

CollectionLog-2017.06.29-16.07.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('webviewerprocontroller', 4);
 SetServiceStart('webviewerproup', 4);
 SetServiceStart('webviewerpro', 4);
 DeleteService('webviewerpro');
 DeleteService('webviewerproup');
 DeleteService('webviewerprocontroller');
 TerminateProcessByName('c:\program files\web viewer pro\webviewerpro.exe');
 TerminateProcessByName('c:\program files\web viewer pro\webviewerproup.exe');
 QuarantineFile('c:\program files\web viewer pro\webviewerproup.exe','');
 QuarantineFile('c:\program files\web viewer pro\webviewerpro.exe','');
 QuarantineFile('C:\Windows\system32\drivers\webviewprocontroller.sys','');
 DeleteFile('C:\Windows\system32\drivers\webviewprocontroller.sys','32');
 DeleteFile('c:\program files\web viewer pro\webviewerpro.exe','32');
 DeleteFile('c:\program files\web viewer pro\webviewerproup.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Ссылка на комментарий
Поделиться на другие сайты
korbutn Новичок

korbutn

Опубликовано
  • Автор
Опубликовано

MD5 карантина: 3B76492B59798BDC7E34CAEF01CAFD85 
Размер в байтах: 212721760


Скажите, а нельзя это сделать через тим вьювер?  :oh:  Я конечно н совсем блондинка, но и не сильный юзер!  :facepalm:

FRST.txt

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      От Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
    • DennisKo
      Зашифровали файлы расширение ANDRE
      От DennisKo
      Помогите в расшифровке. Файлы kl_to_1C.txt это оригинал файла, а kl_to_1C_crypt.txt ' это зашифрованный файл. andre 
      может поможет в понимании как зашифровали. 

      Addition.txt Andrews_Help.txt FRST.txt kl_to_1c.txt kl_to_1c_crypt.txt
    • vogd
      Зашифрованы файлы, расширение HeeMY17Ky
      От vogd
      Добрый день. Все файлы сервера зашифрованы с расширением HeeMY17Ky
      HeeMY17Ky.README.txt FRST.txt Addition.txt Примеры файлов.zip
    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
    • Александр Щепочкин
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Александр Щепочкин
      Добрый день, такое же и у меня случилось,  с таким же расширением, никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы вод или экселя. Кидаю пример файла и текст с выкупом
      6iENBa2rG.README.txt Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Шифровальщик зашифровал файлы расширение .6iENBa2rG
×
×
  • Создать...