Файлы зашифрованы "punisher"

[kairtel]

Зашифровались фотографии  и текстовые файлы punisher расширение 

CollectionLog-2019.06.29-20.35.zip

[thyrex]

Здравствуйте.

 

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\megait\appdata\local\temp\temp1_Ключи активации на 366.zip\Ключи активации на 365 дней.exe');
 QuarantineFile('c:\users\megait\appdata\local\temp\temp1_Ключи активации на 366.zip\Ключи активации на 365 дней.exe','');
 DeleteFile('c:\users\megait\appdata\local\temp\temp1_Ключи активации на 366.zip\Ключи активации на 365 дней.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[kairtel]

Файл сохранён как 190629_151652_quarantine_5d1780e4ec04e.zip Размер файла 2278207 MD5 8232c093886af0b67481c220b4c8998d  

вот

вот

еще раз сделал

CollectionLog-2019.06.29-21.33.zip

CollectionLog-2019.06.29-21.42.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[kairtel]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

frst.zip

[thyrex]

Несколько зашифрованных docx, doc, png файлов прикрепите в архиве к следующему сообщению.

[kairtel]

вот если еще надо отправлю

Downloads.zip

Установка бытовой.zip

[thyrex]

Ожидайте. Процесс не быстрый.

[kairtel]

Жду

[kairtel]

Не получится вернуть файлы?

[thyrex]

Ожидайте. Процесс не быстрый.

Некоторые ждали недели две-три, а Вы и суток не можете выдержать.

[kairtel]

Жду просто думал что не получается

Как можно узнать как это процесс делается, может ресурс или это только у Касперского есть такая возможность?

[thyrex]

Отвечающие в этом разделе не имеют никакого отношения к работе в компании.

 

Пришлите мне в ЛС ссылку, по которой скачали шифратор.

[kairtel]

Нету ссылок либо не на этом компьютере скачано было либо через браузер vpn

[thyrex]

А компьютер вообще Ваш?