bfa 0 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Здравствуйте! Такая же беда.Все файлы зашифрованы. CollectionLog-2018.06.19-14.17.zip КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 (изменено) Здравствуйте!Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantineEx(true); TerminateProcessByName('c:\users\katya\appdata\local\temp\ueiqc\teamviewer.exe'); QuarantineFile('C:\Users\Katya\AppData\Local\Temp\UeIqC\tv.dll', ''); QuarantineFile('C:\Users\Katya\AppData\Roaming\gzkolpv.dll', ''); QuarantineFile('C:\Users\Katya\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT', ''); QuarantineFileF('C:\Users\Katya\AppData\Local\Temp\UeIqC\', '*', true, '', 0, 0); DeleteFile('C:\Users\Katya\AppData\Local\Temp\UeIqC\tv.dll', ''); DeleteFile('c:\users\katya\appdata\roaming\gzkolpv.dll', ''); DeleteFile('C:\Users\Katya\AppData\Roaming\gzkolpv.dll', '32'); DeleteFile('C:\Users\Katya\КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'OYTfqa'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vkaivgnecj'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится.После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.Прикрепите к следующему сообщению свежий CollectionLog. Изменено 19 июня, 2018 пользователем regist Ссылка на сообщение Поделиться на другие сайты
bfa 0 Опубликовано 19 июня, 2018 Автор Share Опубликовано 19 июня, 2018 Логи повторно,Не понял зачем заново создавать тему? CollectionLog-2018.06.19-16.12.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. где карантин? 1 Ссылка на сообщение Поделиться на другие сайты
bfa 0 Опубликовано 19 июня, 2018 Автор Share Опубликовано 19 июня, 2018 В папке где AVZ создался,там.. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 Перефразирую вопрос: Вы карантин отправили? Ссылка на сообщение Поделиться на другие сайты
bfa 0 Опубликовано 19 июня, 2018 Автор Share Опубликовано 19 июня, 2018 Sandor//это мне или Helper? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 @bfa, это Вам Ссылка на сообщение Поделиться на другие сайты
bfa 0 Опубликовано 19 июня, 2018 Автор Share Опубликовано 19 июня, 2018 Ну вот. Зачем нужны эти сканирования ? Если всё равно нельзя расшифровать фалы.Проще все снести и переставить.Целый РАБОЧИЙ день здесь в надежде расшифровки!А толку НОЛЬ!Заместо сотрудников Касперского анализы сделали и вам логи представили..ужас.. Все представил..переслал в отдельной форме! А что бы было не так грустно! Ждём расшифровки этого злодея Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 19 июня, 2018 Share Опубликовано 19 июня, 2018 До расшифровки нужно убедиться, что система в порядке и вымогатель не то, что в активной фазе, а даже его следы вычищены. Поэтому ждем: После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
bfa 0 Опубликовано 20 июня, 2018 Автор Share Опубликовано 20 июня, 2018 Хм..у меня на работе,стоит комп год уже со сработавшим шифровальщиком.Они одноразовые.То есть после сработки никаких нет активных фаз!Так вот,за год..от него и на нем..нет никакой активности.Я понимаю, вы сейчас много чего напишите в сфере комп.безопасности,но перед лицом живой пример.Который можно перефразировать так- да НЕ@ИГА ему ничего не будет.Все..сработка прошла. ps. Я отсылал уже файлы ВАМ через форму. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 20 июня, 2018 Share Опубликовано 20 июня, 2018 Я отсылал уже файлы ВАМ через формуЧерез какую форму? Их нужно прикрепить к сообщению через кнопку Расширенная форма - Загрузить файл. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти