Перейти к содержанию

файл зашифрован .punisher

Дмитрий1991
 Поделиться

Рекомендуемые сообщения

Дмитрий1991

Дмитрий1991

Опубликовано
Опубликовано

Добрый день! 2 Дня назад включили компьютер и появилось вот это 

post-54484-0-99659500-1560238176_thumb.jpg

Sandor

Sandor

Опубликовано
Опубликовано

Архив неполный. На время сбора логов антивирус отключите и переделайте еще раз.

Дмитрий1991

Дмитрий1991

Опубликовано
  • Автор
Опубликовано

скажите пожалуста локальные диски тоже проверять?

Sandor

Sandor

Опубликовано
Опубликовано

В окне AVZ не нужно ничего отмечать, всё делается автоматически.

Sandor

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Админ\AppData\Local\Temp\tobipizda.bat', '');
 DeleteFile('C:\Users\Админ\AppData\Local\Temp\tobipizda.bat', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'FUCK U', 'x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'FUCK U', 'x64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KL-).

 

 

Следы бывшей установки Eset очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

 

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

TNod User & Password Finder

Менеджер браузеров

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Sandor

Sandor

Опубликовано
Опубликовано

Отправьте также карантин мне в ЛС, пожалуйста (можно через файлообменник).

 

Продолжайте.

Дмитрий1991

Дмитрий1991

Опубликовано
  • Автор
Опубликовано (изменено)

Отправьте также карантин мне в ЛС, пожалуйста (можно через файлообменник).

 

Продолжайте.

Изменено пользователем Sandor
Убрал пустой карантин
Sandor

Sandor

Опубликовано
Опубликовано

Продолжайте

Подразумеваются следующие шаги:

- очистка следов Eset

- удаление программ

- повторный лог

Дмитрий1991

Дмитрий1991

Опубликовано
  • Автор
Опубликовано

 

Продолжайте

Подразумеваются следующие шаги:

- очистка следов Eset

- удаление программ

- повторный лог

 

Антивирус удалил, программы вышеуказанные тоже

CollectionLog-2019.06.11-15.43.zip

Sandor

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

Дополнительно упакуйте в архив несколько небольших зашифрованных документов и тоже прикрепите к следующему сообщению.

Дмитрий1991

Дмитрий1991

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

 

Дополнительно упакуйте в архив несколько небольших зашифрованных документов и тоже прикрепите к следующему сообщению.

Desktop.rar

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей Лукьянов
      [РЕШЕНО] Вирус зашифровал файлы с расширением punisher
      Автор Андрей Лукьянов
      Добрый вечер.
      Попался, на скаченном архиве с сайта подбора ключей для НОДа, после паспаковки его удалил, но было уже поздно. Зашифровались многие файлы с расширением .punisher
       После перезагрузки файлы зашифровались. Записки с требованиями не было. 
      Помогите, пожалуйста. Отсканировал комп на вирусы. Очень надеюсь на вашу помощь. Спасибо.
       

      + сразу образцы зашифрованных файлов doc
      CollectionLog-2019.06.11-00.56.zip
      Desktop.rar
    • kairtel
      Файлы зашифрованы "punisher"
      Автор kairtel
      Зашифровались фотографии  и текстовые файлы punisher расширение 
      CollectionLog-2019.06.29-20.35.zip
    • domi_nor
      [РЕШЕНО] Файлы зашифрованы "punisher"
      Автор domi_nor
      Зашифровались фотографии  и текстовые файлы.50 Гиг фото 12 летний архив,оченьжалко.
      не подумав переустановил ОС, только потом нашёл эту тему.
      прошу помощи.логи и файлы прилагаю.
       
      CollectionLog-2019.06.14-23.59.zip
      files.ZIP
    • Дарья Вожжова
      [РЕШЕНО] Зашифрованы файлы. Punisher
      Автор Дарья Вожжова
      Здравствуйте. Зашифрованы часть фотографий на диске D и некоторые файлы на диске C. Письма с требованиями нет.
      CollectionLog-2019.06.22-10.50.zip
    • Серж11
      [РЕШЕНО] Файлы зашифрованы (.punisher)
      Автор Серж11
      Здравствуйте... Заметил проблему не сразу... Судя по дате изменения файлов, произошло сие хулиганство 06.06.2019.
      Надеюсь на Вашу помощь...
      CollectionLog-2019.06.11-22.06.zip
      письмо от злоумышленников-как расшифровать файлы.rar

×
×
  • Создать...