Прошу помощи email-lybot@rape.lol.ver

28 мая, 2019

Зашифровались все 1с базы на сервере

логи

и образец

CollectionLog-2019.05.28-15.03.zip

email-lybot@rape.lol.ver-CL 1.3.1.0.id-@@@@@52D5-192D.randomname-RSSSTUUVWWWXYYZAAAABCCDEEFFFGH.IIJ.rar

FRST.rar

SecurityCheck.txt

28 мая, 2019

Здравствуйте!

Расшифровки этой версии нет, к сожалению.

Будет только лечение и очистка.

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\migration\wtr\ime\imonset.exe');
 TerminateProcessByName('c:\windows\vpnplugins\servicing\ibhost.exe');
 StopService('IntelMonitorService');
 QuarantineFile('c:\windows\migration\wtr\ime\imonset.exe', '');
 QuarantineFile('c:\windows\vpnplugins\servicing\ibhost.exe', '');
 DeleteFile('c:\windows\migration\wtr\ime\imonset.exe', '32');
 DeleteFile('c:\windows\vpnplugins\servicing\ibhost.exe', '32');
 DeleteService('IntelMonitorService');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KL-).

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

28 мая, 2019

Здравствуйте!

Расшифровки этой версии нет, к сожалению.

Будет только лечение и очистка.

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\migration\wtr\ime\imonset.exe');
 TerminateProcessByName('c:\windows\vpnplugins\servicing\ibhost.exe');
 StopService('IntelMonitorService');
 QuarantineFile('c:\windows\migration\wtr\ime\imonset.exe', '');
 QuarantineFile('c:\windows\vpnplugins\servicing\ibhost.exe', '');
 DeleteFile('c:\windows\migration\wtr\ime\imonset.exe', '32');
 DeleteFile('c:\windows\vpnplugins\servicing\ibhost.exe', '32');
 DeleteService('IntelMonitorService');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KL-).

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

просто попались второй раз на тоже ))) буквально на прошлой неделе уважаемый thyrex помог и дал ключ именно от этого шифровальщика.

28 мая, 2019

Шифровальщик этот, версия другая. Увы.

28 мая, 2019

Шифровальщик этот, версия другая. Увы.

расшифровать не получиться ? только делит ?

28 мая, 2019

Шифровальщик этот, версия другая. Увы.

расшифровать не получиться ? только делит ?

В техподдержку попробуйте обратиться. У них возможностей и ресурсов больше чем у нас.

Прошу помощи email-lybot@rape.lol.ver

Рекомендуемые сообщения

Kirill Mov

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Kirill Mov

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Kirill Mov

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum