Artyom07 0 Опубликовано 30 ноября, 2019 Share Опубликовано 30 ноября, 2019 Здравствуйте! Словил шифровальщика 29.11.19, прикрепляю лог. Подскажите есть шансы на успех? CollectionLog-2019.11.30-10.22.zip Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 30 ноября, 2019 Share Опубликовано 30 ноября, 2019 Расширение файлов какое? Прикрепите записку с условиями. Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ из папки Autologger (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\Windows\csrss.exe',''); DeleteFile('C:\ProgramData\Windows\csrss.exe','32'); DeleteFile('C:\ProgramData\Windows\csrss.exe','64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem','x64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem','x32'); BC_Activate; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_ImportALL; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); end. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Прикрепите к следующему сообщению свежий CollectionLog. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 30 ноября, 2019 Share Опубликовано 30 ноября, 2019 Расширение файлов какое? Прикрепите записку с условиями Не иначе как .crypted0007 и шансов никаких. Ссылка на сообщение Поделиться на другие сайты
Artyom07 0 Опубликовано 30 ноября, 2019 Автор Share Опубликовано 30 ноября, 2019 (изменено) Расширение .crypted000007 Скрипты выполнил, новый лог прикреплён. Прикрепляю файлы сканирования с программы Farbar Recovery. //Удалил карантин. README9.txt CollectionLog-2019.11.30-14.30.zip scan.zip Изменено 30 ноября, 2019 пользователем akoK Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 30 ноября, 2019 Share Опубликовано 30 ноября, 2019 Расширение .crypted000007 Да, шансов в обозримом будущем на расшифровку нет. Где еще запросили помощь? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти