[FONT=Verdana]Добрый день.[/FONT]
[FONT=Verdana]Прошу помочь с зашифрованными файлами.[/FONT]
[FONT=Verdana]Все файлы и на диске зашифрованы.[/FONT]
Printable View
[FONT=Verdana]Добрый день.[/FONT]
[FONT=Verdana]Прошу помочь с зашифрованными файлами.[/FONT]
[FONT=Verdana]Все файлы и на диске зашифрованы.[/FONT]
Уважаемый(ая) [B]lawpresent[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
[NOTICE]Логи сделаны в терминальной сессии, сделайте их из консоли.[/NOTICE]
Требуется логи не из терминальной сессии, также если шифровальщик был запущен не на указанном сервере, то предоставьте логи той машины откуда непосредственно был запущен шифровальщик.
Файлы обновили
Важно: Сохраните и завершите все приложения на сервере.
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
QuarantineFile('D:\distribs\Tasks\visorcut.bat','');
QuarantineFile('D:\distribs\Tasks\resetsupervisor.bat','');
QuarantineFile('C:\Program Files (x86)\WinRAR\explorer.exe','');
QuarantineFileF('C:\Program Files (x86)\WinRAR\', '*.exe,*.dll,*.sys', false,'', 0, 0);
DeleteFile('C:\Program Files (x86)\WinRAR\explorer.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','progrmma');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
end.
[/CODE]
После выполнения скрипта [B]перезагрузите сервер вручную.[/B]
После перезагрузки:
- Выполните в AVZ:
Код:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Подготовьте новые логи AVZ.
+ Несколько зашифрованных xls пришлите.
Высылаем три файла в формате xls
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Файл quarantine.zip из папки AVZ мы загрузили по ссылке "Прислать запрошенный карантин" и прикрепили на форуме
логи будут чуть позже
Новый логи с сервера
[QUOTE=lawpresent;1342492]
Файл quarantine.zip из папки AVZ мы загрузили по ссылке "Прислать запрошенный карантин" и прикрепили на форуме
логи будут чуть позже[/QUOTE]
[B]Пожалуйста не прикрепляйте каратин во вложение на форуме[/B], только согласно правилам форума. Ожидайте ответа от Mike 1 по дальнейшим инструкциям.
[LIST=1][*]Скачайте [B][URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL][/B] (uVS)[*]Извлеките uVS из [I]архива[/I] или из [I]zip-папки[/I]. Откройте папку с UVS и запустите файл [B]start.exe[/B]. В открывшимся окне выберите пункт [B]"Запустить под текущим пользователем"[/B].[*]Выберите меню [B]"Файл"[/B] => [B]"Сохранить полный образ автозапуска"[/B]. Программа предложит вам указать место сохранения лога в формате [B]"имя_компьютера_дата_сканирования"[/B]. Лог необходимо сохранить на рабочем столе.
[INDENT][SIZE="1"][B]!!!Внимание.[/B] Если у вас установлены архиваторы [B]WinRAR[/B] или [B]7-Zip[/B], то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.[/SIZE][/INDENT][*]Дождитесь окончания работы программы и прикрепите лог к посту в теме.
[INDENT][SIZE="1"][B]!!! Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [B]Windows XP[/B] так и есть. В [B]Windows Vista[/B] и [B]Windows 7[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите [B]"Да"[/B].[/SIZE][/INDENT][*][/LIST]
Log uVS
[url]https://yadi.sk/d/0tR8UVVAmJ7Fy[/url]
Диву порой даешься некоторым людям. Читать умеете? Я просил разве делать лог DrWebSysinfo?
Сори, исправимся
log uVS
Ответил в ЛС.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]