crysis Шифровальщик rsacrypt@aol.com

[koroll61]

тоже поймал только ID-BE6FBC84 http://prntscr.com/pw2323

Добрый день. Зашифрованы все файлы с таким разрешением id-421BC7C3.[rsacrypt@aol.com].rsa

 

Есть шансы восстановить файлы?

 

Как удостовериться что удалил зловред?

Спасибо!

 

Сообщение от модератора SQ

Пожалуйста не пишите в чужих темах. Тема перемещена от сюда.

[SQ]

Здравствуйте,

«Порядок оформления запроса о помощи».

[romkamix]

Такая же история. Почта rsacrypt@aol.com. Вирус "повредил" все файлы.

 

Доступные дешифраторы не помогают... Печалька)

Изменено 13 ноября, 2019 пользователем romkamix

[Sandor]

@romkamix, здравствуйте!

 

Вам те же рекомендации - не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

[koroll61]

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

 

Читайте Рекомендации после удаления вредоносного ПО

 

Установите антивирус.

 

 

 

 

что делать если на одной из машины пишет "невозможно загрузить скрипт AVZ ДЛЯ обнаружения наиболее часто используемых уязвимостей!" ??

 

Сообщение от модератора kmscom

сообщение перенесено из темы rsacrypt@aol.com

[koroll61]

Здравствуйте,

 

«Порядок оформления запроса о помощи».

 подскажите пожалуйста

 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

 

Читайте Рекомендации после удаления вредоносного ПО

 

Установите антивирус.

 

 

 

 

что делать если на одной из машины пишет "невозможно загрузить скрипт AVZ ДЛЯ обнаружения наиболее часто используемых уязвимостей!" ??

 

Сообщение от модератора kmscom

сообщение перенесено из темы rsacrypt@aol.com

 

[thyrex]

Нужно выполнять то, что Вас просили, а не заниматься самодеятельностью.