krechmerda 0 Опубликовано 3 декабря, 2019 Share Опубликовано 3 декабря, 2019 Винда грузится, но зашифрованы файлы с документами и 1с. На компе появился файл дешифратор.exe CollectionLog-2019.11.27-01.11.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 3 декабря, 2019 Share Опубликовано 3 декабря, 2019 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', ''); QuarantineFile('C:\Users\User\AppData\Local\Temp\6sw79frdf91KGWZ.exe', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', ''); QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', ''); DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', '32'); DeleteFile('C:\Users\User\AppData\Local\Temp\6sw79frdf91KGWZ.exe', ''); DeleteFile('C:\Users\User\AppData\Local\Temp\6sw79frdf91KGWZ.exe', '32'); DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', '32'); DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Alcmeter', '32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KL-). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Прикрепите к следующему сообщению свежий CollectionLog. Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 1 Кбайт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению. Тип файла предпочтительно офисный документ или картинка. Ссылка на сообщение Поделиться на другие сайты
krechmerda 0 Опубликовано 6 декабря, 2019 Автор Share Опубликовано 6 декабря, 2019 ответа на письмо не последовало. CollectionLog-2019.12.04-11.59.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 6 декабря, 2019 Share Опубликовано 6 декабря, 2019 Пару файлов не нашли? Ссылка на сообщение Поделиться на другие сайты
krechmerda 0 Опубликовано 6 декабря, 2019 Автор Share Опубликовано 6 декабря, 2019 файлы зашифрованный и оригинал файлы.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 6 декабря, 2019 Share Опубликовано 6 декабря, 2019 Хорошая новость, расшифровка есть. Дочистим мусор: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
krechmerda 0 Опубликовано 7 декабря, 2019 Автор Share Опубликовано 7 декабря, 2019 файлы отчетов. Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 7 декабря, 2019 Share Опубликовано 7 декабря, 2019 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: Startup: C:\Users\rdp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2016-04-15] () [File not signed] FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION CHR HKLM\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] 2016-04-15 13:02 - 2016-04-15 13:02 - 000000624 _____ () C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt 2016-04-15 13:02 - 2016-04-15 13:02 - 000000624 _____ () C:\Users\User\AppData\Roaming\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt 2016-04-15 13:02 - 2016-04-15 13:02 - 000000624 _____ () C:\Users\User\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
krechmerda 0 Опубликовано 8 декабря, 2019 Автор Share Опубликовано 8 декабря, 2019 лог Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 9 декабря, 2019 Share Опубликовано 9 декабря, 2019 Вам поможет этот декриптор. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти