Tipus 0 Опубликовано 21 марта, 2019 Share Опубликовано 21 марта, 2019 (изменено) Был открыт архивный файл из почты , после чего файлы были зашифрованы, прошу помощи. CollectionLog-2019.03.21-10.22.zip Изменено 21 марта, 2019 пользователем Tipus Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 21 марта, 2019 Share Опубликовано 21 марта, 2019 Здравствуйте! К сожалению, расшифровки этого типа вымогателя нет. Будет только очистка следов и мусора. Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\services\csrss.exe', ''); QuarantineFile('C:\ProgramData\Windows\csrss.exe', ''); DeleteFile('C:\ProgramData\services\csrss.exe', '32'); DeleteFile('C:\ProgramData\Windows\csrss.exe', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Client Server Runtime Subsystem', '32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Session Manager', '32'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Прикрепите к следующему сообщению свежий CollectionLog. Ссылка на сообщение Поделиться на другие сайты
Tipus 0 Опубликовано 25 марта, 2019 Автор Share Опубликовано 25 марта, 2019 KLAN-9799832319 CollectionLog-2019.03.25-08.50.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 25 марта, 2019 Share Опубликовано 25 марта, 2019 Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Юрий Головнин 0 Опубликовано 26 марта, 2019 Share Опубликовано 26 марта, 2019 Добрый день. такая же хрень. Ребенок открыл архив на рабочем компе. Возможно ли восстановить все данные? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 26 марта, 2019 Share Опубликовано 26 марта, 2019 @Юрий Головнин, расшифровки нет. Если нужна помощь в очистке от вирусов, создавайте свою отдельную тему, а не пишите в чужой. Ссылка на сообщение Поделиться на другие сайты
Tipus 0 Опубликовано 26 марта, 2019 Автор Share Опубликовано 26 марта, 2019 (изменено) К сожалению компьютер был отдан пользователю, операционная система переустановлена, дальнейший сбор логов не возможен Изменено 26 марта, 2019 пользователем Tipus Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти