Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

С расшифровкой помочь не сможем. Будет только зачистка следов мусора.

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\documents and settings\all users\application data\windows\csrss.exe');
 QuarantineFile('c:\documents and settings\all users\application data\windows\csrss.exe','');
 DeleteFile('c:\documents and settings\all users\application data\windows\csrss.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MusicInstructor
      Автор MusicInstructor
      Пришло письмо. Открыли. В результате получился комп с зашифрованной инфой.
       
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 45634C2B54925BA105A0|0 на электронный адрес decodefile001@gmail.com или decodefile002@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. CollectionLog-2015.09.01-12.34.zip
    • zzzzzz
      Автор zzzzzz
      Зашифрованы файлы вирусом формата данных .xtbl. 
      Прочитана была информация на форуме и скачана программа (согласно инструкциям). Farbal Recovery Scan Tool. Собраны файлы-отчёты (Addition и FRST). Прикреплены ниже. 
      Жду дальнейших указаний) 
       
      Addition.txt
      FRST.txt
    • usser
      Автор usser
      Здравствуйте!
      Подцепил шифровальщик. Получились файлы с расширением .xtbl.
      В каждой папке текстовый документ содержания:
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      C7FE32EDB5E1979A9CAD|0
      на электронный адрес files1147@gmail.com или post100023@gmail.com
      CollectionLog-2015.08.31-01.29.zip
    • igoryok59
      Автор igoryok59
      Блокированы все файли, изображения стали в формате - xtbl. После скинирования и сборов лого ничего не изменилось, файлы невозможно прочитать
      CollectionLog-2015.07.09-13.10.zip
    • Edger
      Автор Edger
      Помогите пожалуйста Шлю файлы согласно инструкции. 
      Addition.txt
      FRST.txt
×
×
  • Создать...