sdialups 0 Опубликовано 15 декабря, 2018 Share Опубликовано 15 декабря, 2018 (изменено) Добрый день! Прошу помощи в расшифровке вируса. Текст во вложении. Шифр.txt Изменено 15 декабря, 2018 пользователем sdialups Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 15 декабря, 2018 Share Опубликовано 15 декабря, 2018 Порядок оформления запроса о помощи После выбора файла для прикрепления нужно нажать кнопку "Загрузить". Ссылка на сообщение Поделиться на другие сайты
sdialups 0 Опубликовано 15 декабря, 2018 Автор Share Опубликовано 15 декабря, 2018 Порядок оформления запроса о помощи После выбора файла для прикрепления нужно нажать кнопку "Загрузить". Прошу прощения, поправил Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 15 декабря, 2018 Share Опубликовано 15 декабря, 2018 @sdialups, читайте требования к запросу о помощи по ссылке из второго сообщения Ссылка на сообщение Поделиться на другие сайты
sdialups 0 Опубликовано 15 декабря, 2018 Автор Share Опубликовано 15 декабря, 2018 (изменено) @sdialups, читайте требования к запросу о помощи по ссылке из второго сообщения Предположительно Файлы зашифрованы Trojan.Encoder.11464 v2. CollectionLog-2018.12.15-13.29.zip Изменено 15 декабря, 2018 пользователем sdialups Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 15 декабря, 2018 Share Опубликовано 15 декабря, 2018 Выполните скрипт в AVZ из папки Autologger begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Administrator\HELP HELP HELP.TXT',''); QuarantineFile('C:\Users\Administrator\AppData\Roaming\system.exe',''); DeleteFile('C:\Users\Administrator\AppData\Roaming\system.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sgMHETDxaMDYxIl','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sgMHETDxaMDYxIl','x32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end. Обратите внимание: перезагрузку компьютера нужно выполниь вручную после скрипта.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на сообщение Поделиться на другие сайты
sdialups 0 Опубликовано 15 декабря, 2018 Автор Share Опубликовано 15 декабря, 2018 Новые логи+ файл quarantine Выполните скрипт в AVZ из папки Autologger begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Administrator\HELP HELP HELP.TXT',''); QuarantineFile('C:\Users\Administrator\AppData\Roaming\system.exe',''); DeleteFile('C:\Users\Administrator\AppData\Roaming\system.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sgMHETDxaMDYxIl','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sgMHETDxaMDYxIl','x32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end. Обратите внимание: перезагрузку компьютера нужно выполниь вручную после скрипта.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. CollectionLog-2018.12.15-16.21.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 15 декабря, 2018 Share Опубликовано 15 декабря, 2018 Не нужно полностью цитировать выдаваемые Вам рекомендации. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
sdialups 0 Опубликовано 15 декабря, 2018 Автор Share Опубликовано 15 декабря, 2018 У нас hyper-v Не нужно полностью цитировать выдаваемые Вам рекомендации.Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.3. Нажмите кнопку Scan.4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. E.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 15 декабря, 2018 Share Опубликовано 15 декабря, 2018 Не нужно полностью цитировать выдаваемые Вам рекомендации.Это я для себя написал??? Для написания сообщения есть область «Ответить» Это Scarab. С расшифровкой помочь не сможем. Сообщения вымогателей HELP HELP HELP.TXT удалите вручную Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 15 декабря, 2018 Share Опубликовано 15 декабря, 2018 (изменено) @sdialups, + просьба Выполните скрипт в АВЗ (Файл - Выполнить скрипт): var PathAutoLogger, CMDLine : string; begin clearlog; PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4)); AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger); SaveLog(PathAutoLogger+'report3.log'); if FolderIsEmpty(PathAutoLogger+'CrashDumps') then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"' else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"'; ExecuteFile('7za.exe', CMDLine, 0, 180000, false); AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)); end. архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников https://disk.yandex.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ , http://file.karelia.ru/ и дайте на него ссылку в Вашей теме. Изменено 15 декабря, 2018 пользователем regist Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти