privatyk 1 Опубликовано 30 января, 2019 Share Опубликовано 30 января, 2019 28.01.19 все файлы были зашифрованы, первопричина не понятна, но в это время антивирус многократно удалял из разных мест файл 1vera.exe, который опознавал как DPH:Trojan.Encoder.2 . прошу помощи специалистов. CollectionLog-2019.01.31-00.58.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 31 января, 2019 Share Опубликовано 31 января, 2019 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Web Companion Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\user\AppData\Local\Ubisoft\wahiver.exe', ''); DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask'); DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask'); DeleteFile('C:\Users\user\AppData\Local\Ubisoft\wahiver.exe', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'InstallPath', 'x32'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Ссылка на сообщение Поделиться на другие сайты
privatyk 1 Опубликовано 31 января, 2019 Автор Share Опубликовано 31 января, 2019 KLAN-9531547878 В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству: wahiver.exe - not-a-virus:RiskTool.Win32.Agent.aouh новый лог CollectionLog-2019.01.31-10.52.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 31 января, 2019 Share Опубликовано 31 января, 2019 При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку. Тут дальше будет только очистка мусора и рекламного ПО. Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
privatyk 1 Опубликовано 31 января, 2019 Автор Share Опубликовано 31 января, 2019 Что делать если лицензии на Касперского нет? есть только лицензия на доктор веб Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 31 января, 2019 Share Опубликовано 31 января, 2019 Обратитесь в их тех-поддержку. Если не затруднит, результат сообщите здесь. Ссылка на сообщение Поделиться на другие сайты
privatyk 1 Опубликовано 31 января, 2019 Автор Share Опубликовано 31 января, 2019 Я понял, спасибо за помощь. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 31 января, 2019 Share Опубликовано 31 января, 2019 Адварь чистить не будете? Ссылка на сообщение Поделиться на другие сайты
privatyk 1 Опубликовано 31 января, 2019 Автор Share Опубликовано 31 января, 2019 Почищу, конечно. Но основной вопрос был в расшифровке. . Интересно кому-то удалось расшифроваться ? Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 31 января, 2019 Share Опубликовано 31 января, 2019 (изменено) есть только лицензия на доктор веб https://support.drweb.ru/new/free_unlocker/for_decode Изменено 31 января, 2019 пользователем regist Ссылка на сообщение Поделиться на другие сайты
privatyk 1 Опубликовано 31 января, 2019 Автор Share Опубликовано 31 января, 2019 Да, я туда отправил запрос, спасибо. Если что-то получится обязательно тут напишу. Ссылка на сообщение Поделиться на другие сайты
privatyk 1 Опубликовано 2 февраля, 2019 Автор Share Опубликовано 2 февраля, 2019 Ну, как и предполагалось, послали в мягкой форме посоветовав восстановить данные из резервной копии . "Файлы зашифрованы Trojan.Encoder.3953v4 Расшифровка нашими силами невозможна. Единственный способ восстановления данных - из резервных копий, если они имеются." Вся остальная переписка - потел ли покойный перед смертью. Спасибо за попытку помочь всем кто писал. 2 1 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти