Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Документы и изображения в компьютере зашифровались

Руслан Гараев

Автор Руслан Гараев
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Руслан Гараев Новичок

Руслан Гараев

Опубликовано
Опубликовано

документы и изображения в компьютере зашифровались в формате wncry, отправляю Вам отчет сборщика

CollectionLog-2017.07.25-12.42.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

TuneUp Utilities 2014

Амиго

Игровой центр

Кнопка "Яндекс" на панели задач

Менеджер браузеров

Служба автоматического обновления программ

удалите через Установку программ

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('c:\windows\debug\item.dat>','');
 QuarantineFile('c:\windows\debug\item.dat','');
 QuarantineFile('C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','');
 DeleteFile('C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\BackgroundContainer Startup Task','32');
 DeleteFile('C:\Users\user\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll','32');
 DeleteFile('c:\windows\debug\item.dat','32');
 DeleteFile('c:\windows\debug\item.dat>','32');
 DeleteFile('C:\Windows\system32\Tasks\Mysa2','32');
 DeleteFile('C:\Windows\system32\Tasks\Mysa1','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9); 
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Михаил79
      зашифровали компьютер с 1С
      Автор Михаил79
      Здравствуйте. Зашифровали рабочий компьютер с 1с
      Addition.txt arhiv.rar FRST.txt
    • rcbsbss
      Зашифрованы сервера и компьютеры входящие в домен
      Автор rcbsbss
      Сегодня были зашифрованы сервера и компьютеры входящие в домен. В результате при включении компьютера появляется сообщение "Обратитесь в телеграмм...". Пользователь телеграмм @dchelp. Был установлен антивирус Касперского с новыми базами, он пропустил. Сервер Касперского также был заражен. Просим помочь!!!
    • Zubarev211
      Зашифровали данные компьютера с помощью шифровальщика Xorist
      Автор Zubarev211
      Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD
      Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных.

      Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд)

      Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо! 
    • Miks
      Зашифровали документы на предприятие
      Автор Miks
      Зашифрованые файл.happynewyear@cyberfear.rarAddition.txtFRST.txt
      В пятницу 20 декабря заметил что на несколько пк файлы не открываются. Потом уже понял что подцепили шифровщик.
    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
×
×
  • Создать...