Перейти к содержанию

Вирус шифровальщик

3gr
 Поделиться

Рекомендуемые сообщения

3gr

3gr

Опубликовано
Опубликовано

пришло письмо в почту после открытия вся информация зашифрована фото и документы 

Sandor

Sandor

Опубликовано
Опубликовано

Если вы всё сделали, в следующем сообщении этой темы прикрепите архив CollectionLog через Расширенную форму - Прикрепить файлы - Загрузить.

Sandor

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\PROGRA~3\SysWOW64\AGlpA.cmd', '');
 DeleteFile('C:\PROGRA~3\SysWOW64\AGlpA.cmd', '32');
 DeleteFile('C:\PROGRA~3\SysWOW64\AGlpA.cmd', '64');
 DeleteFile('C:\Users\Lenovo\AppData\Local\Temp\rad8BCFE.tmp');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Client Server Runtime Subsystem', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Client Server Runtime Subsystem', '64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Command Line Support', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Command Line Support', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

вся информация зашифрована фото и документы

Пару таких документов вместе с запиской о выкупе (если такая есть) упакуйте в архив и прикрепите к следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AlexD2851
      шифровальщик с расширением .C69F44C5ED871ECB1DD8
      Автор AlexD2851
      Зашифрованы все  документы и просят связаться по почте lukyan.sazonov26@gmail.com для разблокировки. Прикрепляю некоторые файлы и отчёт по логам.
      CollectionLog-2018.10.04-11.18.zip
    • irinaandrusenko
      Все файлы зашифрованы вирусом--шифровальщиком
      Автор irinaandrusenko
      Доброго   времени   суток.У   меня   случилось   несчастье.Все   файлы   зашифрованы   вирусом--шифровальщиком  
      con​f​i​g​.​j​son.Все  файлы  он   мне   зашифровал,создал   много  проблем   для   работы.У   меня   на  рабочем   столе  компьютора   было   сообщение   на  английском  языке   о  том,что   все  файлы   на  моём  компьюторе   заблокированы   вирусом--шифровальщиком.Если   мне   нужны  эти   файлы,надо  было   написать   им  на  почту,они   написали   2 почты.http://prntscr.com/ks5cmn Мне   кто-нибудь   сможет   помочь   в  расшифровке   файлов,фото?  
       

      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=60434
    • Василий176
      кодировка всех файлов на компьютере вирусом
      Автор Василий176
      Доброго времени суток, после скачивания и установки программы " free ART CAM" вся личная информация превратилась в непонятный код и название папок также изменился из фото.jpg в (   +FkUuyP6eoWBcdvGOiV0w7zjaOpCDQnWhTzfJ8yv=GkkzA.Dercypt@protonmail.com  ) и появляются новые папки непонятные.
      Проверяю компьютер Kaspersky Total Security и не находит  никаких вредоносных файлов. На вашем форуме прочитал что нужно собрать логи и отправить вам. Я сорам и прикрепил к сообщению.
    • paramorez
      Шифровальщик под именем "626"
      Автор paramorez
      Подловил шифровальщик,все разширения файлов поменялись на " .626 " 
       
      Вот файл
      CollectionLog-2018.09.29-00.22.zip
      Addition.txt
      FRST.txt
    • ravna
      Вирус шифровальщик
      Автор ravna
      Добрый день.
      Утром обнаружили на сервере все зашифрованные файлы. Шифрование произошло ночью.
      Результат проверки утилитами Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt! - 0 вирусов
      Приложил отчет, образец зашифрованного файла и сообщение в текстовом файле, которое находится на рабочем столе и в каждом каталоге дисков.
      Спасибо
       
       
      CollectionLog-2018.08.30-11.22.zip
      HOW TO RECOVER ENCRYPTED FILES.TXT
      wincmd.ini.BD.zip
×
×
  • Создать...