Novikov.Vavila@gmail.com зашифровал все файлы

[rsamig]

KVRT и CureIT пролечили, но повторные запуски снова находят вирус

 

README.TXT, оставленный автором вируса:

 

Вашu файлы были зашuфровaны.

Чmoбы pасшuфpoвamь иx, Baм нeобходuмо отпpaвuть кoд:

1FC94EE8797EC1B684FB|0

на элekтронный адpеc Novikov.Vavila@gmail.com .

Дaлеe вы nолyчите вcе нeoбходимыe uнструkции.

Поnытku paсшифровaть самocmoяmeльнo не пpивeдут нu к чемy, kрoмe бeзвозвpaтнoй поmери uнфоpмацuu.

Ecлu вы всё жe xomuтe nonыmamьcя, mo nредвapитeльнo cдeлайme pезeрвныe кoпuu файлов, иначе в cлyчаe

ux uзмeненuя расшuфpoвka cmанeт нeвозмoжной ни пpи kaкиx yсловuях.

Еcли вы нe получuли отвema nо вышеyказаннoмy aдрeсy в meчeние 48 чaсов (и только в этoм случае!),

вoсnользуйтecь фopмoй oбратной cвязи. Эmо мoжнo cдeлaть двумя cnоcобамu:

1) Сkaчайте и yсmaновuте Tor Browser no cсылкe: https://www.torproject.org/download/download-easy.html.en

В aдpеснoй стpokе Tor Browser-a ввeдume адрeс:

http://cryptsen7fo43rr6.onion/

u нажмuте Enter. 3arрузиmcя cmрaнuцa с фоpмой обpатнoй связu.

2) В любом бpаyзеpe пеpейдитe пo однoму uз адрeсoв:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

[regist]

Порядок оформления запроса о помощи
 

[rsamig]

Именно по этой инструкции всё сделал. Проблема в том, что вирус не удаляется и в том, что файлы надо как-то расшифровать. Что не так-то? А понял, вложение не закачалось

Вот, кстати пара файлов. Зашифрованный и исходный

CollectionLog-2018.01.31-11.37.zip

пара.rar

[Sandor]

Здравствуйте!

 

С расшифровкой помочь не сможем. Поможем с лечением активного заражения и удалением мусора.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\programdata\windows\csrss.exe');
 QuarantineFile('c:\programdata\windows\csrss.exe', '');
 DeleteFile('c:\programdata\windows\csrss.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Client Server Runtime Subsystem');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Прикрепите к следующему сообщению свежий CollectionLog.