doneld 0 Опубликовано 13 марта, 2018 Share Опубликовано 13 марта, 2018 Нужна помощь, неизвестный вирус зашифровал очень важные файлы. на выходе получились имена с окончание .id-5FA354F4.[decrypthelp@qq.com].java. Можно ли как то дешифровать данные, если есть зараженные и есть исходные (целые) файлы??? CollectionLog-2018.03.13-07.17.zip файлы.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 13 марта, 2018 Share Опубликовано 13 марта, 2018 Здравствуйте! С расшифровкой помочь не сможем. Продолжим, если хотите очистить возможные хвосты. Через Панель управления - Удаление программ - удалите нежелательное ПО: Auslogics BoostSpeed Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
doneld 0 Опубликовано 13 марта, 2018 Автор Share Опубликовано 13 марта, 2018 Стоит избавиться от хвостов. Подскажите пожалуйста, если отправить запрос на расшифровку файлов в лабораторию Касперского есть вероятность получить дешифратор? FRST.txt Shortcut.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 13 марта, 2018 Share Опубликовано 13 марта, 2018 (изменено) Вероятность весьма призрачная. Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Далее: Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKLM\...\Command Processor: <==== ATTENTION Startup: C:\Users\RDP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\new.lnk [2018-03-10] ShortcutTarget: new.lnk -> C:\Intel\mine\new.vbs (No File) GroupPolicy: Restriction ? <==== ATTENTION CHR HKU\S-1-5-21-299502267-492894223-839522115-500\SOFTWARE\Policies\Google: Restriction <==== ATTENTION FF user.js: detected! => C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\78k19zfl.default\user.js [2015-09-15] Task: {101E04C6-9F18-45F0-9BCB-C6FAB6E05F2C} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.59 Online" "1499838602919" "97d3ede2-7ba1-47e0-922f-e92e0da2da3b" Task: {101E04C6-9F18-45F0-9BCB-C6FAB6E05F2C} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F Task: {5B64FF0C-F4ED-4980-B4ED-9C48AC94ECFB} - System32\Tasks\{44E24380-812E-4653-B65E-3AB1FA26224B} => C:\Windows\system32\pcalua.exe -a C:\Users\Администратор\Desktop\victoria\vcr447.exe -d C:\Users\Администратор\Desktop\victoria Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Изменено 13 марта, 2018 пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
doneld 0 Опубликовано 13 марта, 2018 Автор Share Опубликовано 13 марта, 2018 Обсуждение на форуме VirusInfo: 218084 Результаты анализа доступны по ссылке Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 14 марта, 2018 Share Опубликовано 14 марта, 2018 Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS. Цитата Ссылка на сообщение Поделиться на другие сайты
doneld 0 Опубликовано 14 марта, 2018 Автор Share Опубликовано 14 марта, 2018 Лог uvs SERVER_2018-03-15_01-08-44.7z Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 марта, 2018 Share Опубликовано 15 марта, 2018 Будем завершать: Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Рекомендации после удаления вредоносного ПО При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.