Перейти к содержанию

Файлы на ПК переименовались в абрукадабру с форматом .crypted

Константин Давальченко

Автор Константин Давальченко
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Константин Давальченко

Константин Давальченко

Опубликовано
Опубликовано

Доброго времени суток.

Компьютер, на котором много важной информации, вчера после запуска, по словам пользователя сам переименовал свой файлы. Что предшествовало этому сказать не могу так как машина не моя. Проверил сначала AdwCleaner"ом, лог прикрепляю который он мне выдал, затем касперским(KVRT). Потом запустил с рабочего стола  AutoLogger, лог также прикрепляю к данному сообщению.

Буду ждать помощи по моему несчастью, спасибо


Доброго времени суток.

Компьютер, на котором много важной информации, вчера после запуска, по словам пользователя сам переименовал свой файлы. Что предшествовало этому сказать не могу так как машина не моя. Проверил сначала AdwCleaner"ом, лог прикрепляю который он мне выдал, затем касперским(KVRT). Потом запустил с рабочего стола  AutoLogger, лог также прикрепляю к данному сообщению.

Буду ждать помощи по моему несчастью, спасибо

Добавил текстовый файл который нашел на диске) сомнения развеялись это вирус шифровальщик....

AdwCleanerS0.txt

CollectionLog-2018.02.01-15.34.zip

README1.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

С расшифровкой помочь не сможем. Будет только лечение активного заражения и очистка от рекламного мусора.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

My-top-apps, версия 1.0

Unity Web Player

Амиго

Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\Windows\csrss.exe', '');
 DeleteFile('C:\ProgramData\Windows\csrss.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Client Server Runtime Subsystem');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...