AlexD2851 0 Опубликовано 4 октября, 2018 Share Опубликовано 4 октября, 2018 (изменено) Зашифрованы все документы и просят связаться по почте lukyan.sazonov26@gmail.com для разблокировки. Прикрепляю некоторые файлы и отчёт по логам. CollectionLog-2018.10.04-11.18.zip Изменено 4 октября, 2018 пользователем AlexD2851 Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 529 Опубликовано 4 октября, 2018 Share Опубликовано 4 октября, 2018 Порядок оформления запроса о помощи После выбора файла для прикрепления нужно нажать кнопку "Загрузить". Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 4 октября, 2018 Share Опубликовано 4 октября, 2018 Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); StopService('ampa'); QuarantineFile('C:\Windows\system32\ampa.sys', ''); DeleteFile('C:\Windows\system32\ampa.sys', '64'); DeleteService('ampa'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
AlexD2851 0 Опубликовано 8 октября, 2018 Автор Share Опубликовано 8 октября, 2018 Вирус шифровальщик [KLAN-8882876630] файлы FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 8 октября, 2018 Share Опубликовано 8 октября, 2018 Полученный ответ сообщите здесь (с указанием номера KLAN) где же результаты проверки? Ссылка на сообщение Поделиться на другие сайты
AlexD2851 0 Опубликовано 9 октября, 2018 Автор Share Опубликовано 9 октября, 2018 (изменено) Присланные вами файлы были проверены в автоматическом режиме.В антивирусных базах информация по присланным вами файлам отсутствует:quarantine.zipФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него. Изменено 9 октября, 2018 пользователем AlexD2851 Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 9 октября, 2018 Share Опубликовано 9 октября, 2018 Error: (10/03/2018 01:32:11 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (10/03/2018 01:32:10 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (10/03/2018 01:32:01 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. Error: (10/03/2018 01:31:59 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk2\DR2. советую жёсткий диск проверить. Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => J:\Программы\WinRAR\rarext64.dll -> No File ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => J:\Программы\WinRAR\rarext.dll -> No File ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => J:\Программы\WinRAR\rarext64.dll -> No File ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => J:\Программы\WinRAR\rarext.dll -> No File ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => J:\Программы\WinRAR\rarext64.dll -> No File ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => J:\Программы\WinRAR\rarext.dll -> No File Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> J:\Программы\WinRAR\Rar.txt (No File) <==== Cyrillic Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> J:\Программы\WinRAR\WinRAR.chm (No File) <==== Cyrillic EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти