Alexey2020 0 Опубликовано 15 июля, 2019 Share Опубликовано 15 июля, 2019 Доброго времени! Просьба помочь какой утилитой можно дешифровать испорченные вирусом файлы? Просканировал утилитой Virus Removal Tool...угроз не обнаружилось... Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 15 июля, 2019 Share Опубликовано 15 июля, 2019 Здравствуйте,Если это GlobeImposter2, c расшифровкой помочь не сможем.«Порядок оформления запроса о помощи». Ссылка на сообщение Поделиться на другие сайты
Alexey2020 0 Опубликовано 15 июля, 2019 Автор Share Опубликовано 15 июля, 2019 Здравствуйте, Если это GlobeImposter2, c расшифровкой помочь не сможем. «Порядок оформления запроса о помощи». А как определить что "это"? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 15 июля, 2019 Share Опубликовано 15 июля, 2019 Ждем логи по правилам 1 Ссылка на сообщение Поделиться на другие сайты
Alexey2020 0 Опубликовано 15 июля, 2019 Автор Share Опубликовано 15 июля, 2019 Логи прикрепил... CollectionLog-2019.07.15-23.23.zip Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 15 июля, 2019 Share Опубликовано 15 июля, 2019 Похоже файлы обнулены,если ориентировать на файл hosts.AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteRepair(1); RebootWindows(false); end. После выполнения скрипта компьютер перезагрузится.- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Могли бы приложить файлы вымогателей. Ссылка на сообщение Поделиться на другие сайты
Alexey2020 0 Опубликовано 15 июля, 2019 Автор Share Опубликовано 15 июля, 2019 Спасибо, сделал...Все файлы в архиве файлы.rar Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 15 июля, 2019 Share Опубликовано 15 июля, 2019 Похоже у Вас - ShkolotaCrypt. На сколько мне известно на данный момент нет публичных решений по данному типу шифровальщика. Попробуйте обратиться в тех. поддержку при наличие лицензии на продукты Kaspersky, согласно следующей инструкции: https://forum.kasperskyclub.ru/index.php?showtopic=48525Сами настраивали локальную политику? HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION HKU\S-1-5-21-1933739545-1249923222-874831802-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION HKU\S-1-5-80-2652535364-2169709536-2857650723-2622804123-1107741775\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:Start:: CreateRestorePoint: CloseProcesses: File: D:\CA_LIC\lic98Service.exe File: D:\CA_LIC\LogWatNT.exe HKLM-x32\...\Run: [Adobe Flash Player SU] => [X] HKLM-x32\...\Run: [] => [X] File: C:\Program Files (x86)\Xfire\Xfire.exe FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File] Folder: C:\ProgramData\Key-Base File: C:\Windows\Setup1.exe Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на сообщение Поделиться на другие сайты
Alexey2020 0 Опубликовано 16 июля, 2019 Автор Share Опубликовано 16 июля, 2019 (изменено) Лицензии нет( Относительно локальной политики не уверен...несколько пользователей у компа, но вирус был запущен с exe-шника( Файл прикрепил.... Fixlog.txt Изменено 16 июля, 2019 пользователем Alexey2020 Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 16 июля, 2019 Share Опубликовано 16 июля, 2019 Относительно локальной политики не уверен...несколько пользователей у компа, но вирус был запущен с exe-шника( Файл прикрепил.... Вирус был запущен пользователями или злоумышлинниками? Вам удалось понять как это произошло? Уточните пожалуйста какой файл вы прикрепили, в предыдущем сообщение нет прикрепленных файлов, скорее всего вы не нажали загрузить. P.S. Только пожалуйста не прикрепляйте вредоносное ПО к сообщениям. Ссылка на сообщение Поделиться на другие сайты
Alexey2020 0 Опубликовано 16 июля, 2019 Автор Share Опубликовано 16 июля, 2019 Относительно локальной политики не уверен...несколько пользователей у компа, но вирус был запущен с exe-шника( Файл прикрепил.... Вирус был запущен пользователями или злоумышлинниками? Вам удалось понять как это произошло? Уточните пожалуйста какой файл вы прикрепили, в предыдущем сообщение нет прикрепленных файлов, скорее всего вы не нажали загрузить. P.S. Только пожалуйста не прикрепляйте вредоносное ПО к сообщениям. Вирус был запущен пользователем (exe -шник запустили). Повторно прикрепляю файл Fixlog.txt Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 16 июля, 2019 Share Опубликовано 16 июля, 2019 Вирус был запущен пользователем (exe -шник запустили)Файл сохранился? Ссылка на сообщение Поделиться на другие сайты
Alexey2020 0 Опубликовано 16 июля, 2019 Автор Share Опубликовано 16 июля, 2019 Вирус был запущен пользователем (exe -шник запустили)Файл сохранился? Да, куда его можно выслать? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 16 июля, 2019 Share Опубликовано 16 июля, 2019 Упакуйте в архив с паролем virus и отправьте личным сообщением @thyrex Ссылка на сообщение Поделиться на другие сайты
Alexey2020 0 Опубликовано 16 июля, 2019 Автор Share Опубликовано 16 июля, 2019 Упакуйте в архив с паролем virus и отправьте личным сообщением @thyrex Спасибо, отправил... Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти