Решена Нужна помощь в расшифровке

Статус
В этой теме нельзя размещать новые ответы.

crashdonbass

Новый пользователь
Сообщения
14
Реакции
0
Баллы
1
Нужна помощь в расшифровке
Post automatically merged:

зашифрованные вирусом файл
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
16,236
Реакции
12,922
Баллы
2,203
Судя по всему у вас CryLocker, пока с расшифровкой помочь возможности нет. Так, что пока почистим остатки (если они есть)
У вас походу файловый вирус живет Virus.Win32.Neshta.a Необходимо пролечить систему по этой инструкции, скачать новый автологер и повторить сбор логов
 

akok

Команда форума
Администратор
Сообщения
16,236
Реакции
12,922
Баллы
2,203
@crashdonbass, выше инструкция. И наиболее эффективно лечить при помощи LiveCD
 

akok

Команда форума
Администратор
Сообщения
16,236
Реакции
12,922
Баллы
2,203
Ладно будем тащить клещами. Что делали, опишите "по шагам"
 

crashdonbass

Новый пользователь
Сообщения
14
Реакции
0
Баллы
1
У меня сейчас совсем все плохо, после запуска Dr.Web CureIt! и обнаружении 3-х вирусов комп перезагрузился и перестали опять работать некоторые программы, и пропала контрольная точка восстановления, теперь я вообще не могу запустить программу по сбору логов и вообще ничего не могу(((
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,655
Реакции
1,715
Баллы
433
CureIt в данном случае не годится. Нужно создать на не зараженном компьютере специальный диск или флэшку.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,331
Реакции
5,910
Баллы
998
@crashdonbass, прочтите наконец инструкцию и сделайте то что там написано, а не то что вам хочется. Если будете продолжать своё, то система может вообще не загрузиться.
 

crashdonbass

Новый пользователь
Сообщения
14
Реакции
0
Баллы
1
я не программист, я бухгалтер, я в этом ничего не понимаю, у нас на предприятии нет сисадмина, чтоб помочь, нахожусь в чужом городе(был бы это Донецк, было бы все в порядке, но с Донецком сейчас и связи нет) поэтому не ругайтесь, какой лучше выбрать LiveCD ?
 
Последнее редактирование:

crashdonbass

Новый пользователь
Сообщения
14
Реакции
0
Баллы
1
Первый пункт делать? или в моем случае это не актуально ?Подготовьте на случай повреждения системных файлов диск с дистрибутивом Вашей операционной системой
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,655
Реакции
1,715
Баллы
433
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\OKSANA\appdata\local\oneclick\oneclickbandhandler.64.exe', '');
 QuarantineFile('C:\Users\OKSANA\AppData\Local\Temp\3582-490\msohevi.dll', '');
 DeleteFile('C:\Users\OKSANA\AppData\Local\Temp\3582-490\msohevi.dll', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{42042206-2D85-11D3-8CFF-005004838597}');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 

crashdonbass

Новый пользователь
Сообщения
14
Реакции
0
Баллы
1
Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.[/QUOTE]
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу