kairtel 0 Опубликовано 29 июня, 2019 Share Опубликовано 29 июня, 2019 Зашифровались фотографии и текстовые файлы punisher расширение CollectionLog-2019.06.29-20.35.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 29 июня, 2019 Share Опубликовано 29 июня, 2019 Здравствуйте. Выполните скрипт в AVZ из папки Autologger begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\users\megait\appdata\local\temp\temp1_Ключи активации на 366.zip\Ключи активации на 365 дней.exe'); QuarantineFile('c:\users\megait\appdata\local\temp\temp1_Ключи активации на 366.zip\Ключи активации на 365 дней.exe',''); DeleteFile('c:\users\megait\appdata\local\temp\temp1_Ключи активации на 366.zip\Ключи активации на 365 дней.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Цитата Ссылка на сообщение Поделиться на другие сайты
kairtel 0 Опубликовано 29 июня, 2019 Автор Share Опубликовано 29 июня, 2019 Файл сохранён как 190629_151652_quarantine_5d1780e4ec04e.zip Размер файла 2278207 MD5 8232c093886af0b67481c220b4c8998d вот вот еще раз сделал CollectionLog-2019.06.29-21.33.zip CollectionLog-2019.06.29-21.42.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 29 июня, 2019 Share Опубликовано 29 июня, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
kairtel 0 Опубликовано 29 июня, 2019 Автор Share Опубликовано 29 июня, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. frst.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 29 июня, 2019 Share Опубликовано 29 июня, 2019 Несколько зашифрованных docx, doc, png файлов прикрепите в архиве к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
kairtel 0 Опубликовано 29 июня, 2019 Автор Share Опубликовано 29 июня, 2019 вот если еще надо отправлю Downloads.zip Установка бытовой.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 29 июня, 2019 Share Опубликовано 29 июня, 2019 Ожидайте. Процесс не быстрый. Цитата Ссылка на сообщение Поделиться на другие сайты
kairtel 0 Опубликовано 29 июня, 2019 Автор Share Опубликовано 29 июня, 2019 Жду Цитата Ссылка на сообщение Поделиться на другие сайты
kairtel 0 Опубликовано 30 июня, 2019 Автор Share Опубликовано 30 июня, 2019 Не получится вернуть файлы? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 30 июня, 2019 Share Опубликовано 30 июня, 2019 Ожидайте. Процесс не быстрый.Некоторые ждали недели две-три, а Вы и суток не можете выдержать. Цитата Ссылка на сообщение Поделиться на другие сайты
kairtel 0 Опубликовано 30 июня, 2019 Автор Share Опубликовано 30 июня, 2019 Жду просто думал что не получается Как можно узнать как это процесс делается, может ресурс или это только у Касперского есть такая возможность? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 30 июня, 2019 Share Опубликовано 30 июня, 2019 Отвечающие в этом разделе не имеют никакого отношения к работе в компании. Пришлите мне в ЛС ссылку, по которой скачали шифратор. Цитата Ссылка на сообщение Поделиться на другие сайты
kairtel 0 Опубликовано 30 июня, 2019 Автор Share Опубликовано 30 июня, 2019 Нету ссылок либо не на этом компьютере скачано было либо через браузер vpn Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 30 июня, 2019 Share Опубликовано 30 июня, 2019 А компьютер вообще Ваш? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.