id-3245DE88.[veracrypt@foxmail.com]

[nurlan2019]

Всех приветствую, кто нибудь столкнулся с шифратором (id-3245DE88.[veracrypt@foxmail.com] ), если да есть решение от него?

Спс заранее!

CollectionLog-2019.01.17-16.41.zip

CollectionLog-2019.01.17-16.41.zip

Изменено 17 января, 2019 пользователем nurlan2019

[regist]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('C:\Windows\Fonts\csrss.exe');
 TerminateProcessByName('C:\Windows\Fonts\msiexe.exe');
 TerminateProcessByName('C:\Windows\Fonts\svchost.exe');
 TerminateProcessByName('C:\Windows\Fonts\taskhost.exe');
 StopService('Intel(R)_Management_and_Security_Applications');
 StopService('rdpclip');
 StopService('updwin');
 QuarantineFile('C:\BAT\IBCheckAndRepair_File.bat', '');
 QuarantineFile('C:\BAT\IBCheckAndRepair_File_ZP.bat', '');
 QuarantineFile('C:\BAT\v7AllBaseSL.bat', '');
 QuarantineFile('C:\BAT\v7NonExpired.bat', '');
 QuarantineFile('C:\BAT\v8AllBaseClearOLD.bat', '');
 QuarantineFile('C:\BAT\v8AllBaseDT.bat', '');
 QuarantineFile('C:\BAT\v8AllBaseSL.bat', '');
 QuarantineFile('C:\BAT\v8AllBasezpDT.bat', '');
 QuarantineFile('C:\BAT\v8NonExpired.bat', '');
 QuarantineFile('C:\dell.bat', '');
 QuarantineFile('C:\Windows\Fonts\corss.exe', '');
 QuarantineFile('C:\Windows\Fonts\csrss.exe', '');
 QuarantineFile('C:\Windows\Fonts\msiexe.exe', '');
 QuarantineFile('C:\Windows\Fonts\svchost.exe', '');
 QuarantineFile('C:\Windows\Fonts\taskhost.exe', '');
 DeleteFile('C:\Windows\Fonts\corss.exe', '');
 DeleteFile('C:\Windows\Fonts\corss.exe', '64');
 DeleteFile('C:\Windows\Fonts\csrss.exe', '');
 DeleteFile('C:\Windows\Fonts\csrss.exe', '64');
 DeleteFile('C:\Windows\Fonts\msiexe.exe', '');
 DeleteFile('C:\Windows\Fonts\svchost.exe', '');
 DeleteFile('C:\Windows\Fonts\taskhost.exe', '');
 DeleteFile('C:\Windows\Fonts\taskhost.exe', '64');
 DeleteService('Intel(R)_Management_and_Security_Applications');
 DeleteService('rdpclip');
 DeleteService('updwin');
 DeleteSchedulerTask('Microsoft\Windows\Defrag\ScheduledDefrageres');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
end.

После выполнения скрипта, пожалуйста, перезагрузите компьютер вручную..

 

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

+ эти файлы вам знакомы?

c:\bat\ibcheckandrepair_file_zp.bat
c:\dell.bat
c:\bat\v7allbasesl.bat
c:\bat\v7nonexpired.bat
c:\bat\v8allbasedt.bat
c:\bat\v8allbasesl.bat
c:\bat\v8allbasezpdt.bat
c:\bat\v8allbaseclearold.bat
c:\bat\v8nonexpired.bat

Изменено 17 января, 2019 пользователем regist