bir24243 0 Опубликовано 3 октября, 2017 Share Опубликовано 3 октября, 2017 Добрый день Все файлы зашифрованы. Пробовал decrypter, не помогло. Может что то не так делаю? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 3 октября, 2017 Share Опубликовано 3 октября, 2017 Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
bir24243 0 Опубликовано 3 октября, 2017 Автор Share Опубликовано 3 октября, 2017 Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Здравствуйте где редактируется заголовок??, Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 3 октября, 2017 Share Опубликовано 3 октября, 2017 Напишите как бы Вы хотели отредактировать. Цитата Ссылка на сообщение Поделиться на другие сайты
bir24243 0 Опубликовано 3 октября, 2017 Автор Share Опубликовано 3 октября, 2017 хотел убрать слово "помогите", по правилам же нельзя. логи скачал , посмотрите пожалуйста Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 3 октября, 2017 Share Опубликовано 3 октября, 2017 Возможно Вы забыли нажать кнопку Загрузить. Цитата Ссылка на сообщение Поделиться на другие сайты
bir24243 0 Опубликовано 3 октября, 2017 Автор Share Опубликовано 3 октября, 2017 Туплю я что то CollectionLog-2017.10.03-17.35.zip 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 3 октября, 2017 Share Опубликовано 3 октября, 2017 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Users\Администратор\AppData\Roaming\csrs.exe', ''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Winhost.url', ''); DeleteFile('C:\Users\Администратор\AppData\Roaming\csrs.exe'); DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Winhost.url', '32'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; end. Пожалуйста, перезагрузите компьютер вручную. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Постарайтесь найти пару: зашифрованный/не зашифрованных оригинал. Ищите такой в почте, на других ПК, на внешних носителях и т.п. Найдете, упакуйте в архив и тоже прикрепите к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
bir24243 0 Опубликовано 3 октября, 2017 Автор Share Опубликовано 3 октября, 2017 Re: quarantine.zip [KLAN-6912426189] Сегодня, 18:23 Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме. В следующих файлах обнаружен вредоносный код: csrs.exe - Trojan-Dropper.Win32.Injector.tanf В антивирусных базах информация по присланным вами файлам отсутствует: Winhost.url Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него. Антивирусная Лаборатория, Kaspersky Lab HQ "Ленинградское шоссе 39A/3, Москва, 125212, Russia Телефон/Факс: + 7 (495) 797 8700 http://www.kaspersky.comhttps://www.securelist.com" -------------------------------------------------------------------------------- From: Sent: 10/3/2017 2:21:00 PM To: newvirus@kaspersky.com Subject: quarantine.zip Извиняюсь за корявые ответы, все в попыхах , на нервах )) FRST.txt Shortcut.txt Addition.txt Desktop.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 3 октября, 2017 Share Опубликовано 3 октября, 2017 Пара неверная. Должен быть один и тот же файл одинакового размера - один зашифрованный, другой нет. Цитата Ссылка на сообщение Поделиться на другие сайты
bir24243 0 Опубликовано 3 октября, 2017 Автор Share Опубликовано 3 октября, 2017 Пара неверная. Должен быть один и тот же файл одинакового размера - один зашифрованный, другой нет. Это и так один и тот же, это вымогатели сказали скинуть зашифрованый файл , а они расшифруют для доказательства. Я вам эти Файлы и скинул. Файл « теплоэнерго»? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 октября, 2017 Share Опубликовано 3 октября, 2017 Ну так расшифрованный - это docx, а зашифрованный - это pdf Цитата Ссылка на сообщение Поделиться на другие сайты
bir24243 0 Опубликовано 3 октября, 2017 Автор Share Опубликовано 3 октября, 2017 Ок, завтра на работе поищу Посмотрите, пришло по смс. Что это? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 октября, 2017 Share Опубликовано 3 октября, 2017 Не иначе злодеи мониторят тему и прислали сообщение в кодировке Base64 Цитата Ссылка на сообщение Поделиться на другие сайты
bir24243 0 Опубликовано 3 октября, 2017 Автор Share Опубликовано 3 октября, 2017 Не иначе злодеи мониторят тему и прислали сообщение в кодировке Base64 Как это?)) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.