Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', '');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\6sw79frdf91KGWZ.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', '');
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', '32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\6sw79frdf91KGWZ.exe', '');
 DeleteFile('C:\Users\User\AppData\Local\Temp\6sw79frdf91KGWZ.exe', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Alcmeter', '32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KL-).

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Прикрепите к следующему сообщению свежий CollectionLog.

 

 

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 1 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.

Тип файла предпочтительно офисный документ или картинка.

Опубликовано

Хорошая новость, расшифровка есть. Дочистим мусор:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    Startup: C:\Users\rdp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2016-04-15] () [File not signed]
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    CHR HKLM\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
    2016-04-15 13:02 - 2016-04-15 13:02 - 000000624 _____ () C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2016-04-15 13:02 - 2016-04-15 13:02 - 000000624 _____ () C:\Users\User\AppData\Roaming\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    2016-04-15 13:02 - 2016-04-15 13:02 - 000000624 _____ () C:\Users\User\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Volkov
      Автор Volkov
      @thyrex,
      День добрый!
      у меня проблема один в один как у " nov_77 ", заражен Пк, был 2 дня назад. Спасибо за внимание

      CollectionLog-2015.09.13-16.52.zip
      Addition.txt
      FRST.txt
      Fixlog.txt
    • nov_777
      Автор nov_777
      thyrex,
      Здравствуйте. Зашифровало файлы, такое же сообщение, только id другой.
       
       
      Расширение стало *.rOSb1V. Файлы зашифрованы на внешнем HDD. На ПК windows буду удалять, переустанавливать. Хочу расшифровать на другом ПК. Может Ваша помощь и мне поможет, если почти тоже сообщение что и у ТС?
       

      Сообщение от модератора Mark D. Pearlstone Перенесено из темы
    • monya
      Автор monya
      Как разблокировать файлы:
      В связи с принятием Закона "Об упрощении оплаты штрафов в интернете" от 03.04.2014, вы имеете возможность оплатить штраф удалённо. Стоимость 500 рублей. Для этого вам необходимо приобрести карту Webmoney достоинством  500 рублей.
    • mik63
      Автор mik63
      у меня такая же проблема, название были: какой то "Комета" браузер, и krbupdater-utility.exe
      остался zip архив из которого это всё запускалось, куда и как его переслать?
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • artrnd
      Автор artrnd
      Необходима помощь, вирус изменил расширение файлов (музыка картинки видео).Помогите пожалуйста.
      CollectionLog-2015.04.29-13.50.zip
×
×
  • Создать...