Gavriil 0 Опубликовано 27 декабря, 2018 Share Опубликовано 27 декабря, 2018 Добрый день. Похожая ситуация. На сервере отработал шифровальщик. Не могли бы помочь с восстановлением файлов? Лог прилагаю. Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=61430 2sendf.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 27 декабря, 2018 Share Опубликовано 27 декабря, 2018 Порядок оформления запроса о помощи Логи прикрепите к следующему сообщению в данной теме. Ссылка на сообщение Поделиться на другие сайты
Gavriil 0 Опубликовано 27 декабря, 2018 Автор Share Опубликовано 27 декабря, 2018 добрый день логи прикрепил. CollectionLog-2018.12.27-16.27.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 27 декабря, 2018 Share Опубликовано 27 декабря, 2018 Выполните скрипт в AVZ из папки Autologger begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\svchost.exe',''); TerminateProcessByName('f:\old\local.exe'); QuarantineFile('f:\old\local.exe',''); TerminateProcessByName('f:\old\realtec.exe'); QuarantineFile('f:\old\realtec.exe','Trojan-Ransom.Win32.Crusis.to'); DeleteFile('f:\old\realtec.exe','32'); DeleteFile('f:\old\local.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','realtec.exe','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\Windows\System32\Info.hta','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\Users\Елена\AppData\Roaming\Info.hta','x64'); DeleteFile('C:\Users\Елена\AppData\Roaming\Info.hta','64'); DeleteFile('C:\Windows\System32\Info.hta','64'); DeleteFile('C:\Windows\svchost.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; end. Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на сообщение Поделиться на другие сайты
Gavriil 0 Опубликовано 27 декабря, 2018 Автор Share Опубликовано 27 декабря, 2018 Добрый день все проделал. при загрузке карантина сообщило: Результат загрузки Ошибка загрузки. Данный файл уже был загруженво вложении результат работы логгера CollectionLog-2018.12.27-17.18.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 27 декабря, 2018 Share Опубликовано 27 декабря, 2018 Результат загрузки Ошибка загрузки. Данный файл уже был загруженне мудрено, если бегать по форумам и выполнять идентичные скрипты по удалению активных вирусов Продолжайте на safezone 1 Ссылка на сообщение Поделиться на другие сайты
Gavriil 0 Опубликовано 27 декабря, 2018 Автор Share Опубликовано 27 декабря, 2018 Результат загрузки Ошибка загрузки. Данный файл уже был загруженне мудрено, если бегать по форумам и выполнять идентичные скрипты по удалению активных вирусов Продолжайте на safezone Вирусы я убил вручную, вычистив реестр, папки загрузки и просмотрев файловую систему. Абсолютно не понятен ваш наезд относительно разных форумов, ведь на данном проблему решить НЕ СМОГЛИ, так почему я должен сидеть сложа руки пока кто-то сможет что-то решить на данном ресурсе? Для меня важен конечный результат, а не то, на каком ресурсе его помогли достигнуть. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 27 декабря, 2018 Share Опубликовано 27 декабря, 2018 Расшифровки нет ни в одной антивирусной компании. Продолжайте свои забеги Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения