Insaff 0 Опубликовано 26 июля, 2018 Share Опубликовано 26 июля, 2018 (изменено) во всех базах 1с файлы *.dbf изменили свое разрешение на *.crypted000007 а имя на рандомное. Нужно дешировать. Спасибо CollectionLog-2018.07.26-22.13.zip Изменено 26 июля, 2018 пользователем Insaff Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 26 июля, 2018 Share Опубликовано 26 июля, 2018 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
Insaff 0 Опубликовано 26 июля, 2018 Автор Share Опубликовано 26 июля, 2018 Порядок оформления запроса о помощи и где я нарушил порядок? Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 26 июля, 2018 Share Опубликовано 26 июля, 2018 (изменено) На момент написания, отсутствовали необходимые логи.В большенстве случаев, расшифровка данного шифровальщика не возможна.AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Windows\kmsauto.exe', ''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.quarantine.zip из папки AVZ загрузите этот архив через данную форму- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Изменено 29 июля, 2018 пользователем regist Ссылка на сообщение Поделиться на другие сайты
Insaff 0 Опубликовано 29 июля, 2018 Автор Share Опубликовано 29 июля, 2018 (изменено) Первый скрипт не выполняется, выдает ошибку Ошибка скрипта: ')' expected, позиция [4:17] Ругается на закрывающую скобку в строке QuarantineFile('C:\Windows\kmsauto.exe, ''); Изменено 29 июля, 2018 пользователем Insaff Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 29 июля, 2018 Share Опубликовано 29 июля, 2018 @Insaff, попробуйте снова. 1 Ссылка на сообщение Поделиться на другие сайты
Insaff 0 Опубликовано 30 июля, 2018 Автор Share Опубликовано 30 июля, 2018 Вроде все сделал по инструкции Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 30 июля, 2018 Share Опубликовано 30 июля, 2018 Знакома ли Вам, сами ли ставили? R2 TeamViewer; c:\users\user\appdata\local\temp\teamviewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH) <==== ATTENTION Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: Folder: C:\ProgramData\System32 Folder: C:\ProgramData\Windows 2018-06-28 23:08 - 2017-12-13 18:22 - 001314008 _____ (Mail.Ru) C:\Users\user\AppData\Local\Temp\ea88-76a4-faf9-c9b9.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер возможно будет перезагружен. Ссылка на сообщение Поделиться на другие сайты
Insaff 0 Опубликовано 31 июля, 2018 Автор Share Опубликовано 31 июля, 2018 Знакома ли Вам, сами ли ставили? R2 TeamViewer; c:\users\user\appdata\local\temp\teamviewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH) <==== ATTENTION TeamViewer скорее всего ставил сам, пользуюсь часто файл Fixlog.txt прилагаю Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 31 июля, 2018 Share Опубликовано 31 июля, 2018 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: Zip: C:\ProgramData\System32\xfs C:\ProgramData\System32 C:\ProgramData\Windows Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. На рабочем столе образуется карантин вида <date>.zip загрузите этот архив через данную форму Ссылка на сообщение Поделиться на другие сайты
Insaff 0 Опубликовано 31 июля, 2018 Автор Share Опубликовано 31 июля, 2018 готово Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 31 июля, 2018 Share Опубликовано 31 июля, 2018 Пробуйте https://forum.kasperskyclub.ru/index.php?showtopic=48525 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти