• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Нужна помощь в расшифровке

Статус
В этой теме нельзя размещать новые ответы.

crashdonbass

Новый пользователь
Сообщения
35
Реакции
0
Нужна помощь в расшифровке

зашифрованные вирусом файл
 

Вложения

  • CollectionLog-2018.03.16-15.47.zip
    112.2 KB · Просмотры: 5
  • вирус.rar
    33.2 KB · Просмотры: 6
Последнее редактирование модератором:
Судя по всему у вас CryLocker, пока с расшифровкой помочь возможности нет. Так, что пока почистим остатки (если они есть)
У вас походу файловый вирус живет Virus.Win32.Neshta.a Необходимо пролечить систему по этой инструкции, скачать новый автологер и повторить сбор логов
 
Ключ найден. Расшифровка будет предоставлена после очистки от вирусов.
 
@crashdonbass, выше инструкция. И наиболее эффективно лечить при помощи LiveCD
 
Ладно будем тащить клещами. Что делали, опишите "по шагам"
 
У меня сейчас совсем все плохо, после запуска Dr.Web CureIt! и обнаружении 3-х вирусов комп перезагрузился и перестали опять работать некоторые программы, и пропала контрольная точка восстановления, теперь я вообще не могу запустить программу по сбору логов и вообще ничего не могу(((
 
CureIt в данном случае не годится. Нужно создать на не зараженном компьютере специальный диск или флэшку.
 
@crashdonbass, прочтите наконец инструкцию и сделайте то что там написано, а не то что вам хочется. Если будете продолжать своё, то система может вообще не загрузиться.
 
я не программист, я бухгалтер, я в этом ничего не понимаю, у нас на предприятии нет сисадмина, чтоб помочь, нахожусь в чужом городе(был бы это Донецк, было бы все в порядке, но с Донецком сейчас и связи нет) поэтому не ругайтесь, какой лучше выбрать LiveCD ?
 
Последнее редактирование:
Первый пункт делать? или в моем случае это не актуально ?Подготовьте на случай повреждения системных файлов диск с дистрибутивом Вашей операционной системой
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\OKSANA\appdata\local\oneclick\oneclickbandhandler.64.exe', '');
 QuarantineFile('C:\Users\OKSANA\AppData\Local\Temp\3582-490\msohevi.dll', '');
 DeleteFile('C:\Users\OKSANA\AppData\Local\Temp\3582-490\msohevi.dll', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{42042206-2D85-11D3-8CFF-005004838597}');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.[/QUOTE]
 

Вложения

  • CollectionLog-2018.03.30-11.56.zip
    103.1 KB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу