Перейти к содержанию

Файлы зашифрованы "punisher"

kairtel
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\megait\appdata\local\temp\temp1_Ключи активации на 366.zip\Ключи активации на 365 дней.exe');
 QuarantineFile('c:\users\megait\appdata\local\temp\temp1_Ключи активации на 366.zip\Ключи активации на 365 дней.exe','');
 DeleteFile('c:\users\megait\appdata\local\temp\temp1_Ключи активации на 366.zip\Ключи активации на 365 дней.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

kairtel

kairtel

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

frst.zip

thyrex

thyrex

Опубликовано
Опубликовано

Несколько зашифрованных docx, doc, png файлов прикрепите в архиве к следующему сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Ожидайте. Процесс не быстрый.

thyrex

thyrex

Опубликовано
Опубликовано

Ожидайте. Процесс не быстрый.

Некоторые ждали недели две-три, а Вы и суток не можете выдержать.
kairtel

kairtel

Опубликовано
  • Автор
Опубликовано

Жду просто думал что не получается

Как можно узнать как это процесс делается, может ресурс или это только у Касперского есть такая возможность?

thyrex

thyrex

Опубликовано
Опубликовано

Отвечающие в этом разделе не имеют никакого отношения к работе в компании.

 

Пришлите мне в ЛС ссылку, по которой скачали шифратор.

kairtel

kairtel

Опубликовано
  • Автор
Опубликовано

Нету ссылок либо не на этом компьютере скачано было либо через браузер vpn

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей Лукьянов
      [РЕШЕНО] Вирус зашифровал файлы с расширением punisher
      Автор Андрей Лукьянов
      Добрый вечер.
      Попался, на скаченном архиве с сайта подбора ключей для НОДа, после паспаковки его удалил, но было уже поздно. Зашифровались многие файлы с расширением .punisher
       После перезагрузки файлы зашифровались. Записки с требованиями не было. 
      Помогите, пожалуйста. Отсканировал комп на вирусы. Очень надеюсь на вашу помощь. Спасибо.
       

      + сразу образцы зашифрованных файлов doc
      CollectionLog-2019.06.11-00.56.zip
      Desktop.rar
    • domi_nor
      [РЕШЕНО] Файлы зашифрованы "punisher"
      Автор domi_nor
      Зашифровались фотографии  и текстовые файлы.50 Гиг фото 12 летний архив,оченьжалко.
      не подумав переустановил ОС, только потом нашёл эту тему.
      прошу помощи.логи и файлы прилагаю.
       
      CollectionLog-2019.06.14-23.59.zip
      files.ZIP
    • Дарья Вожжова
      [РЕШЕНО] Зашифрованы файлы. Punisher
      Автор Дарья Вожжова
      Здравствуйте. Зашифрованы часть фотографий на диске D и некоторые файлы на диске C. Письма с требованиями нет.
      CollectionLog-2019.06.22-10.50.zip
    • Серж11
      [РЕШЕНО] Файлы зашифрованы (.punisher)
      Автор Серж11
      Здравствуйте... Заметил проблему не сразу... Судя по дате изменения файлов, произошло сие хулиганство 06.06.2019.
      Надеюсь на Вашу помощь...
      CollectionLog-2019.06.11-22.06.zip
      письмо от злоумышленников-как расшифровать файлы.rar

    • zo-diak
      [РЕШЕНО] Файлы, зашифрованные .punisher
      Автор zo-diak
      Здравствуйте. Помогите пожалуйста восстановить файлы зашифрованные .punisher. Заметил не сразу. 
      Зашифрованы все текущие .doc, .pdf, .jpeg и т.д. на диске С и небольшая часть на D.
      Вирус, вроде, поймал. По крайней мере, больше пока зашифрованных файлов не появляется.
      Дней десять прошло с тех пор. MBAM через день определяет какие-то две угрозы, помещаю в карантин - всё чисто. Потом опять возникают на том же месте...
      Что делать не знаю. Пользователь не "продвинутый"...
      Лог и пару зашифрованных файлов прилагаю. 
      Спасибо.
      CollectionLog-2019.06.15-22.44.zip
      Sample Pictures.rar

×
×
  • Создать...