Ари 0 Опубликовано 30 августа, 2018 Share Опубликовано 30 августа, 2018 Пришло письмо, пошли по ссылке, успел зашифровать 2 раздела жесткого диска и часть сетевого, Есть ли возможность расшифровать Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 30 августа, 2018 Share Опубликовано 30 августа, 2018 Есть ли возможность расшифровать При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.и уточняйте там.Если нужна помочь, чтобы дочистить хвосты от вируса, то прикрепите логи по правилам раздела. Ссылка на сообщение Поделиться на другие сайты
Ари 0 Опубликовано 30 августа, 2018 Автор Share Опубликовано 30 августа, 2018 Есть ли возможность расшифроватьПри наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.и уточняйте там. Если нужна помочь, чтобы дочистить хвосты от вируса, то прикрепите логи по правилам раздела. после перезагрузки создание ЛОГа не формирует ЗИП Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 30 августа, 2018 Share Опубликовано 30 августа, 2018 Выполните скрипт в АВЗ (Файл - Выполнить скрипт): var PathAutoLogger, CMDLine : string; begin clearlog; PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4)); AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger); SaveLog(PathAutoLogger+'report3.log'); if FolderIsEmpty(PathAutoLogger+'CrashDumps') then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"' else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"'; ExecuteFile('7za.exe', CMDLine, 0, 180000, false); AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)); end. архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников https://disk.yandex.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ , http://file.karelia.ru/ и дайте на него ссылку в Вашей теме. Ссылка на сообщение Поделиться на другие сайты
Ари 0 Опубликовано 31 августа, 2018 Автор Share Опубликовано 31 августа, 2018 Есть ли возможность расшифроватьПри наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.и уточняйте там. Если нужна помочь, чтобы дочистить хвосты от вируса, то прикрепите логи по правилам раздела. после перезагрузки создание ЛОГа не формирует ЗИП под админом создал Выполните скрипт в АВЗ (Файл - Выполнить скрипт): var PathAutoLogger, CMDLine : string; begin clearlog; PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4)); AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger); SaveLog(PathAutoLogger+'report3.log'); if FolderIsEmpty(PathAutoLogger+'CrashDumps') then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"' else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"'; ExecuteFile('7za.exe', CMDLine, 0, 180000, false); AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)); end.архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников https://disk.yandex.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ , http://file.karelia.ru/ и дайте на него ссылку в Вашей теме. CollectionLog-2018.08.31-10.42.zip Report.7z Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 31 августа, 2018 Share Опубликовано 31 августа, 2018 Хватит заниматься оверквотингом. Это нарушение пункта правил №14. Вот вам самим ваш последний пост удобно читать? Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
Ари 0 Опубликовано 31 августа, 2018 Автор Share Опубликовано 31 августа, 2018 результат работы программы FRST.exe Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 31 августа, 2018 Share Опубликовано 31 августа, 2018 Java 8 Update 45 - деинсталируйте. Если Java нужна, то скачайте и установите актуальную версию. КриптоПро CSP - для продолжения работы придётся переустановить (как наверно и многие и другие программы). При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти