alex123441 0 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Помогите с расшифровкой файлов, каспер распознал вирус как Trojan-Ransom.Win32.Foreign.obhb, Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 529 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Порядок оформления запроса о помощи 2 Ссылка на сообщение Поделиться на другие сайты
alex123441 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 расширение файлов стало .iudgkwv расширение файлов стало .iudgkwv Так же есть файл вируса которым был заражен ПК CollectionLog-2018.10.15-13.03.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Chromium Lite McAfee WebAdvisor OneClick, версия 2.0.0.6 Кнопка "Яндекс" на панели задач Менеджер браузеров Служба автоматического обновления программ HP Click - если не самостоятельно устанавливали, тоже удалите. Далее: Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantineEx(true); QuarantineFile('C:\Users\7199~1\AppData\Local\Temp\Rar$DIa5952.16934\Заявление.scr', ''); DeleteFile('C:\Users\7199~1\AppData\Local\Temp\Rar$DIa5952.16934\Заявление.scr', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Заявление', '32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Прикрепите к следующему сообщению свежий CollectionLog. Записку с требованием выкупа вместе с парой зашифрованных документов упакуйте в архив и тоже прикрепите к следующему сообщению. 2 Ссылка на сообщение Поделиться на другие сайты
alex123441 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 Ваше письмо не содержит ни одного файла. Возможно, антивирус на почтовом сервере удалил ваш файл как инфицированный. Если вы нам посылали файл, пожалуйста, отправьте его снова в архиве с паролем "infected" (без кавычек). Вы также можете загрузить файлы на любой популярный файловый хостинг или FTP-сервер.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него. Антивирусная Лаборатория, Kaspersky Lab HQ [KLAN-8925844771] Новая папка.rar CollectionLog-2018.10.15-15.49.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 HP Click - если не самостоятельно устанавливалиВы ничего не сказали, ставили самостоятельно? Далее: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
alex123441 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 HP Click самостоятельно. AdwCleanerS00.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). В меню Настройки включите дополнительно в разделе Базовые действия: Сбросить политики IE Сбросить политики Chrome В меню Панель управления нажмите Сканировать. По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2 Ссылка на сообщение Поделиться на другие сайты
alex123441 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 (изменено) AdwCleanerS00 Изменено 15 октября, 2018 пользователем alex123441 Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Отчет об очистке содержит символ [Cxx] в имени файла, а не [sxx]. 1 Ссылка на сообщение Поделиться на другие сайты
alex123441 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 (изменено) Отчет об очистке содержит символ [Cxx] в имени файла, а не [sxx]. все уже чисто, угроз не обнаружено AdwCleanerC05.txt Изменено 15 октября, 2018 пользователем alex123441 Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. 2 Ссылка на сообщение Поделиться на другие сайты
alex123441 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 отчеты из Farbar Recovery Scan Tool Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: CHR DefaultSearchKeyword: Default -> mcafee Task: {AB19C3B8-724E-4345-A00D-B0C5B48FF55E} - \Chromium dicar -> No File <==== ATTENTION Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Настройте защиту от шифровальщиков. Создайте запрос на расшифровку. Ссылка на сообщение Поделиться на другие сайты
alex123441 0 Опубликовано 16 октября, 2018 Автор Share Опубликовано 16 октября, 2018 Fixlog Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти