Alexander34 Опубликовано 31 мая, 2018 Опубликовано 31 мая, 2018 Зашифровались файлы helps@tutanota.com Пожалуйста помогите с расшифровкой farbar20180531.rar
kmscom Опубликовано 31 мая, 2018 Опубликовано 31 мая, 2018 внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
Alexander34 Опубликовано 31 мая, 2018 Автор Опубликовано 31 мая, 2018 Логи Примеры файлов CollectionLog-2018.05.31-15.17.zip примеры_файлов.rar
thyrex Опубликовано 31 мая, 2018 Опубликовано 31 мая, 2018 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\svchost.exe',''); DeleteFile('C:\Windows\svchost.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN). Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Alexander34 Опубликовано 31 мая, 2018 Автор Опубликовано 31 мая, 2018 Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:svchost.exeФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ"Ленинградское шоссе 39A/3, Москва, 125212, RussiaТелефон/Факс: + 7 (495) 797 8700 http://www.kaspersky.com https://www.securelist.com" CollectionLog-2018.05.31-15.53.zip
Alexander34 Опубликовано 1 июня, 2018 Автор Опубликовано 1 июня, 2018 Спасибо огромное! Проверил на нескольких файлах - расшифровались!
thyrex Опубликовано 1 июня, 2018 Опубликовано 1 июня, 2018 Сообщите окончательный результат расшифровки.
Alexander34 Опубликовано 1 июня, 2018 Автор Опубликовано 1 июня, 2018 Все файлы успешно расшифрованы! Спасибо!
thyrex Опубликовано 1 июня, 2018 Опубликовано 1 июня, 2018 Сообщения вымогателей удалите вручную, если таковые остались. + Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти