bfa Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 Здравствуйте! Такая же беда.Все файлы зашифрованы. CollectionLog-2018.06.19-14.17.zip КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
Sandor Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 (изменено) Здравствуйте!Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantineEx(true); TerminateProcessByName('c:\users\katya\appdata\local\temp\ueiqc\teamviewer.exe'); QuarantineFile('C:\Users\Katya\AppData\Local\Temp\UeIqC\tv.dll', ''); QuarantineFile('C:\Users\Katya\AppData\Roaming\gzkolpv.dll', ''); QuarantineFile('C:\Users\Katya\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT', ''); QuarantineFileF('C:\Users\Katya\AppData\Local\Temp\UeIqC\', '*', true, '', 0, 0); DeleteFile('C:\Users\Katya\AppData\Local\Temp\UeIqC\tv.dll', ''); DeleteFile('c:\users\katya\appdata\roaming\gzkolpv.dll', ''); DeleteFile('C:\Users\Katya\AppData\Roaming\gzkolpv.dll', '32'); DeleteFile('C:\Users\Katya\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'OYTfqa'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vkaivgnecj'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится.После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.Прикрепите к следующему сообщению свежий CollectionLog. Изменено 19 июня, 2018 пользователем regist
bfa Опубликовано 19 июня, 2018 Автор Опубликовано 19 июня, 2018 Логи повторно,Не понял зачем заново создавать тему? CollectionLog-2018.06.19-16.12.zip
Sandor Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
regist Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. где карантин? 1
Sandor Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 Перефразирую вопрос: Вы карантин отправили?
bfa Опубликовано 19 июня, 2018 Автор Опубликовано 19 июня, 2018 Ну вот. Зачем нужны эти сканирования ? Если всё равно нельзя расшифровать фалы.Проще все снести и переставить.Целый РАБОЧИЙ день здесь в надежде расшифровки!А толку НОЛЬ!Заместо сотрудников Касперского анализы сделали и вам логи представили..ужас.. Все представил..переслал в отдельной форме! А что бы было не так грустно! Ждём расшифровки этого злодея
Sandor Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 До расшифровки нужно убедиться, что система в порядке и вымогатель не то, что в активной фазе, а даже его следы вычищены. Поэтому ждем: После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
bfa Опубликовано 20 июня, 2018 Автор Опубликовано 20 июня, 2018 Хм..у меня на работе,стоит комп год уже со сработавшим шифровальщиком.Они одноразовые.То есть после сработки никаких нет активных фаз!Так вот,за год..от него и на нем..нет никакой активности.Я понимаю, вы сейчас много чего напишите в сфере комп.безопасности,но перед лицом живой пример.Который можно перефразировать так- да НЕ@ИГА ему ничего не будет.Все..сработка прошла. ps. Я отсылал уже файлы ВАМ через форму.
Sandor Опубликовано 20 июня, 2018 Опубликовано 20 июня, 2018 Я отсылал уже файлы ВАМ через формуЧерез какую форму? Их нужно прикрепить к сообщению через кнопку Расширенная форма - Загрузить файл.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти