Ed_888 Опубликовано 22 марта, 2018 Опубликовано 22 марта, 2018 Прошу помощи, зашифровались все файлы, которые были не заняты системными процессами, получили расширение .crypted. Во вложении скрин о вымогательстве, а также зашифрованный файл и обычный, который был сохранен до этого. SH4_To_1C_Setup_6.21.exe.rar SH4_To_1C_Setup_6.21.rar
Ed_888 Опубликовано 22 марта, 2018 Автор Опубликовано 22 марта, 2018 Порядок оформления запроса о помощи Лог файл вложен. Очень прошу помощи, если что есть удаленный доступ к компьютеру. CollectionLog-2018.03.22-19.39.zip
thyrex Опубликовано 22 марта, 2018 Опубликовано 22 марта, 2018 Выполните скрипт в AVZ begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('C:\Windows\Fonts\ttf\explorer.exe'); QuarantineFile('C:\Windows\Fonts\ttf\explorer.exe',''); DeleteFile('C:\Windows\Fonts\ttf\explorer.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end. Обратите внимание: перезагрузку компьютера нужно выполнить вручную.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN). Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Ed_888 Опубликовано 22 марта, 2018 Автор Опубликовано 22 марта, 2018 Выполните скрипт в AVZ begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('C:\Windows\Fonts\ttf\explorer.exe'); QuarantineFile('C:\Windows\Fonts\ttf\explorer.exe',''); DeleteFile('C:\Windows\Fonts\ttf\explorer.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end. Обратите внимание: перезагрузку компьютера нужно выполнить вручную.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN). Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Файл отправил. Ответ получил, KLAN-7802935531 Очень надеюсь на помощь. Второй файл, также вложен. CollectionLog-2018.03.22-21.26.zip
thyrex Опубликовано 22 марта, 2018 Опубликовано 22 марта, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Ed_888 Опубликовано 22 марта, 2018 Автор Опубликовано 22 марта, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Готово. Спасибо. Надеюсь на помощь. frst.rar
thyrex Опубликовано 23 марта, 2018 Опубликовано 23 марта, 2018 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: 2018-03-21 18:36 - 2018-03-21 18:36 - 000005475 _____ C:\Program Files\how_to_back_files.html 2018-03-21 18:17 - 2018-03-21 18:17 - 000005475 _____ C:\Users\Admin\how_to_back_files.html 2018-03-21 18:17 - 2018-03-21 18:17 - 000005475 _____ C:\Users\Admin\Downloads\how_to_back_files.html 2018-03-21 18:17 - 2018-03-21 18:17 - 000005475 _____ C:\Users\Admin\Documents\how_to_back_files.html 2018-03-21 18:17 - 2018-03-21 18:17 - 000005475 _____ C:\Users\Admin\Desktop\how_to_back_files.html 2018-03-21 18:17 - 2018-03-21 18:17 - 000005475 _____ C:\Users\Admin\AppData\Local\how_to_back_files.html 2018-03-21 18:17 - 2018-03-21 18:17 - 000005475 _____ C:\Program Files (x86)\how_to_back_files.html 2018-03-21 18:16 - 2018-03-21 18:16 - 000005475 _____ C:\Users\Administrator\AppData\Local\how_to_back_files.html 2018-03-21 18:14 - 2018-03-21 18:14 - 000005475 _____ C:\Users\Administrator\Downloads\how_to_back_files.html 2018-03-21 18:14 - 2018-03-21 18:14 - 000005475 _____ C:\Users\Administrator\Documents\how_to_back_files.html 2018-03-21 18:14 - 2018-03-21 18:14 - 000005475 _____ C:\Users\Administrator\Desktop\how_to_back_files.html 2018-03-21 18:10 - 2018-03-21 18:10 - 000005475 _____ C:\Users\arseniev\AppData\Local\how_to_back_files.html 2018-03-21 18:10 - 2018-03-21 18:10 - 000005475 _____ C:\Users\Administrator\how_to_back_files.html 2018-03-21 18:09 - 2018-03-21 18:09 - 000005475 _____ C:\Users\Bur&Pel\how_to_back_files.html 2018-03-21 18:09 - 2018-03-21 18:09 - 000005475 _____ C:\Users\Bur&Pel\Downloads\how_to_back_files.html 2018-03-21 18:09 - 2018-03-21 18:09 - 000005475 _____ C:\Users\Bur&Pel\Documents\how_to_back_files.html 2018-03-21 18:09 - 2018-03-21 18:09 - 000005475 _____ C:\Users\Bur&Pel\Desktop\how_to_back_files.html 2018-03-21 18:09 - 2018-03-21 18:09 - 000005475 _____ C:\Users\Bur&Pel\AppData\Local\how_to_back_files.html 2018-03-21 18:09 - 2018-03-21 18:09 - 000005475 _____ C:\Users\arseniev\how_to_back_files.html 2018-03-21 18:09 - 2018-03-21 18:09 - 000005475 _____ C:\Users\arseniev\Downloads\how_to_back_files.html 2018-03-21 18:09 - 2018-03-21 18:09 - 000005475 _____ C:\Users\arseniev\Documents\how_to_back_files.html 2018-03-21 18:09 - 2018-03-21 18:09 - 000005475 _____ C:\Users\arseniev\Desktop\how_to_back_files.html 2018-03-21 18:08 - 2018-03-21 18:08 - 000005475 _____ C:\Users\Public\how_to_back_files.html 2018-03-21 18:08 - 2018-03-21 18:08 - 000005475 _____ C:\Users\Public\Downloads\how_to_back_files.html 2018-03-21 18:08 - 2018-03-21 18:08 - 000005475 _____ C:\Users\Public\Documents\how_to_back_files.html 2018-03-21 18:08 - 2018-03-21 18:08 - 000005475 _____ C:\Users\Public\Desktop\how_to_back_files.html 2018-03-21 18:08 - 2018-03-21 18:08 - 000005475 _____ C:\Users\how_to_back_files.html 2018-03-21 18:08 - 2018-03-21 18:08 - 000005475 _____ C:\Users\Default\how_to_back_files.html 2018-03-21 18:08 - 2018-03-21 18:08 - 000005475 _____ C:\Users\Burgery\how_to_back_files.html 2018-03-21 18:08 - 2018-03-21 18:08 - 000005475 _____ C:\Users\Burgery\Downloads\how_to_back_files.html 2018-03-21 18:08 - 2018-03-21 18:08 - 000005475 _____ C:\Users\Burgery\Documents\how_to_back_files.html 2018-03-21 18:08 - 2018-03-21 18:08 - 000005475 _____ C:\Users\Burgery\Desktop\how_to_back_files.html 2018-03-21 18:08 - 2018-03-21 18:08 - 000005475 _____ C:\Users\Burgery\AppData\Local\how_to_back_files.html Task: {CDFB099F-B751-46B5-BEA4-FC19832EEFCD} - \{0469868C-4E83-4FCD-883C-D51BFC884339} -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [146] AlternateDataStreams: C:\Users\hp\Local Settings:LXm6WygvjYOsX0LJ6q0Zw8DJ [2330] AlternateDataStreams: C:\Users\hp\AppData\Local:LXm6WygvjYOsX0LJ6q0Zw8DJ [2330] AlternateDataStreams: C:\Users\hp\AppData\Local\Application Data:LXm6WygvjYOsX0LJ6q0Zw8DJ [2330] AlternateDataStreams: C:\Users\Все пользователи\TEMP:CB0AACC9 [146] 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: перезагрузку компьютера нужно выполнить вручную.
Ed_888 Опубликовано 25 марта, 2018 Автор Опубликовано 25 марта, 2018 Лог файл во вложении. Fixlog.txt
thyrex Опубликовано 25 марта, 2018 Опубликовано 25 марта, 2018 Мусор почистили. Это GlobeImposter2, c расшифровкой помочь не сможем.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти