leiburg 0 Опубликовано 1 мая, 2019 Share Опубликовано 1 мая, 2019 crypted000007 зашифровал фото видео и другие файлы прикрепил лог и как выглядит зашифрованный файл нужна помощь в расшифровке CollectionLog-2019.05.01-09.43.zip Lp59oZObRWNRlIdtitZttwrxgmqTlFcCW9BrwNPDoFU=.5A15D208D3C3D8F55534.rar Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 1 мая, 2019 Share Опубликовано 1 мая, 2019 Увы, расшифровки этого варианта Shade нет. Будет только зачистка мусора. Выполните скрипт в AVZ из папки Autologger begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\PROGRA~3\SysWOW64\Chbea2.cmd',''); DeleteFile('C:\PROGRA~3\SysWOW64\Chbea2.cmd','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Command Line Support','x32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Command Line Support','x64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на сообщение Поделиться на другие сайты
leiburg 0 Опубликовано 1 мая, 2019 Автор Share Опубликовано 1 мая, 2019 Увы, расшифровки этого варианта Shade нет. Будет только зачистка мусора. Выполните скрипт в AVZ из папки Autologger begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\PROGRA~3\SysWOW64\Chbea2.cmd',''); DeleteFile('C:\PROGRA~3\SysWOW64\Chbea2.cmd','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Command Line Support','x32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Command Line Support','x64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Что значит выполнить скрипт??? это как? и фото я так понял не восстановлю? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 1 мая, 2019 Share Опубликовано 1 мая, 2019 Что значит выполнить скрипт??? это как? https://forum.kasperskyclub.ru/index.php?showtopic=7607 и фото я так понял не восстановлю? увы Ссылка на сообщение Поделиться на другие сайты
leiburg 0 Опубликовано 1 мая, 2019 Автор Share Опубликовано 1 мая, 2019 могу скинуть сам файл который все это зашифровал или доступ через тим вивер. сложно это все Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 1 мая, 2019 Share Опубликовано 1 мая, 2019 Шифровальщик все равно ничем не поможет. И лечение происходит в пределах форума безо всяких сеансов удаленного доступа к проблемной машине. Ссылка на сообщение Поделиться на другие сайты
leiburg 0 Опубликовано 1 мая, 2019 Автор Share Опубликовано 1 мая, 2019 Шифровальщик все равно ничем не поможет. И лечение происходит в пределах форума безо всяких сеансов удаленного доступа к проблемной машине. просто если файлы не восстановить то снести все и по новой винду поставить да и делов. что лечить? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 1 мая, 2019 Share Опубликовано 1 мая, 2019 Ваше право. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 18 мая, 2019 Share Опубликовано 18 мая, 2019 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского". Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения