Kirill Mov 0 Опубликовано 28 мая, 2019 Share Опубликовано 28 мая, 2019 Зашифровались все 1с базы на сервере логи и образец CollectionLog-2019.05.28-15.03.zip email-lybot@rape.lol.ver-CL 1.3.1.0.id-@@@@@52D5-192D.randomname-RSSSTUUVWWWXYYZAAAABCCDEEFFFGH.IIJ.rar FRST.rar SecurityCheck.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 28 мая, 2019 Share Опубликовано 28 мая, 2019 Здравствуйте! Расшифровки этой версии нет, к сожалению. Будет только лечение и очистка. Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\windows\migration\wtr\ime\imonset.exe'); TerminateProcessByName('c:\windows\vpnplugins\servicing\ibhost.exe'); StopService('IntelMonitorService'); QuarantineFile('c:\windows\migration\wtr\ime\imonset.exe', ''); QuarantineFile('c:\windows\vpnplugins\servicing\ibhost.exe', ''); DeleteFile('c:\windows\migration\wtr\ime\imonset.exe', '32'); DeleteFile('c:\windows\vpnplugins\servicing\ibhost.exe', '32'); DeleteService('IntelMonitorService'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(9); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KL-). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Ссылка на сообщение Поделиться на другие сайты
Kirill Mov 0 Опубликовано 28 мая, 2019 Автор Share Опубликовано 28 мая, 2019 Здравствуйте! Расшифровки этой версии нет, к сожалению. Будет только лечение и очистка. Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\windows\migration\wtr\ime\imonset.exe'); TerminateProcessByName('c:\windows\vpnplugins\servicing\ibhost.exe'); StopService('IntelMonitorService'); QuarantineFile('c:\windows\migration\wtr\ime\imonset.exe', ''); QuarantineFile('c:\windows\vpnplugins\servicing\ibhost.exe', ''); DeleteFile('c:\windows\migration\wtr\ime\imonset.exe', '32'); DeleteFile('c:\windows\vpnplugins\servicing\ibhost.exe', '32'); DeleteService('IntelMonitorService'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(9); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KL-). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. просто попались второй раз на тоже ))) буквально на прошлой неделе уважаемый thyrex помог и дал ключ именно от этого шифровальщика. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 28 мая, 2019 Share Опубликовано 28 мая, 2019 Шифровальщик этот, версия другая. Увы. 1 Ссылка на сообщение Поделиться на другие сайты
Kirill Mov 0 Опубликовано 28 мая, 2019 Автор Share Опубликовано 28 мая, 2019 Шифровальщик этот, версия другая. Увы. расшифровать не получиться ? только делит ? Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 28 мая, 2019 Share Опубликовано 28 мая, 2019 Шифровальщик этот, версия другая. Увы. расшифровать не получиться ? только делит ? В техподдержку попробуйте обратиться. У них возможностей и ресурсов больше чем у нас. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти