Кристина Сулима 0 Опубликовано 23 июля, 2019 Share Опубликовано 23 июля, 2019 Добрый день !Поймала "заразу", которая все имеющиеся файлы зашифровала. Текст письма вымогателя во вложении, если это как-то сможет помочь. Так же во вложении скрин того, что написал Доктор Вэб и логи. Главная проблема сейчас в том, что я до того как найти ваш форум использовала совет использовать для расшифровки утилиту Kaspersky RectorDecryptor. Файлы вернулись в обычные форматы, зашифрованные файлы были удалены (наверное, галочку удалить я поставила, на свою беду). Теперь все документы либо не открываются (World пишет: не удалось открыть файл из-за проблем с его содержимым), либо открываются и предлагает использовать кодировку (на выходе получаются иероглифы). Буду благодарна за любую информацию и помощь ! CollectionLog-2019.07.23-16.29.zip Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 23 июля, 2019 Share Опубликовано 23 июля, 2019 Главная проблема сейчас в том, что я до того как найти ваш форум использовала совет использовать для расшифровки утилиту Kaspersky RectorDecryptor. Здравствуйте, В этом случае, скорее всего помочь мы не сможем. При наличие лицензии на продукты Лаборатории Касперского попробуйте обратиться в тех. службу. Удалите остатки от антивируса Avast утилитой Avast Remover. HiJackThis (из каталога autologger)профиксить Важно: необходимо отметить и профиксить только то, что указано ниже. O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) AVZ выполнить следующий скрипт. Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Windows\system32\bddel.exe',''); QuarantineFile('C:\Users\Home\AppData\Roaming\Adobe\AdobeHelp.exe',''); QuarantineFile('C:\Users\Home\AppData\Roaming\Adobe\AdobeUpdater.exe',''); QuarantineFileF('C:\Windows\SecureBootThemes\Microsoft', '*.exe,*.dll,*.sys,*.vbs,*.com', false,'', 0, 0); BC_ImportQuarantineList; BC_Activate; ExecuteRepair(1); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: - Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ загрузите этот архив через данную форму Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти