Решена Нужна помощь в расшифровке

Статус
В этой теме нельзя размещать новые ответы.

crashdonbass

Новый пользователь
Сообщения
14
Симпатии
0
Баллы
1
#1
Нужна помощь в расшифровке
Сообщения объединены:

зашифрованные вирусом файл
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,482
Симпатии
12,576
Баллы
2,203
#2
Судя по всему у вас CryLocker, пока с расшифровкой помочь возможности нет. Так, что пока почистим остатки (если они есть)
У вас походу файловый вирус живет Virus.Win32.Neshta.a Необходимо пролечить систему по этой инструкции, скачать новый автологер и повторить сбор логов
 

akok

Команда форума
Администратор
Сообщения
15,482
Симпатии
12,576
Баллы
2,203
#6
@crashdonbass, выше инструкция. И наиболее эффективно лечить при помощи LiveCD
 

akok

Команда форума
Администратор
Сообщения
15,482
Симпатии
12,576
Баллы
2,203
#10
Ладно будем тащить клещами. Что делали, опишите "по шагам"
 

crashdonbass

Новый пользователь
Сообщения
14
Симпатии
0
Баллы
1
#11
У меня сейчас совсем все плохо, после запуска Dr.Web CureIt! и обнаружении 3-х вирусов комп перезагрузился и перестали опять работать некоторые программы, и пропала контрольная точка восстановления, теперь я вообще не могу запустить программу по сбору логов и вообще ничего не могу(((
 

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,575
Баллы
433
#12
CureIt в данном случае не годится. Нужно создать на не зараженном компьютере специальный диск или флэшку.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,229
Симпатии
5,834
Баллы
918
#13
@crashdonbass, прочтите наконец инструкцию и сделайте то что там написано, а не то что вам хочется. Если будете продолжать своё, то система может вообще не загрузиться.
 

crashdonbass

Новый пользователь
Сообщения
14
Симпатии
0
Баллы
1
#14
я не программист, я бухгалтер, я в этом ничего не понимаю, у нас на предприятии нет сисадмина, чтоб помочь, нахожусь в чужом городе(был бы это Донецк, было бы все в порядке, но с Донецком сейчас и связи нет) поэтому не ругайтесь, какой лучше выбрать LiveCD ?
 
Последнее редактирование:

crashdonbass

Новый пользователь
Сообщения
14
Симпатии
0
Баллы
1
#16
Первый пункт делать? или в моем случае это не актуально ?Подготовьте на случай повреждения системных файлов диск с дистрибутивом Вашей операционной системой
 

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,575
Баллы
433
#19
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\OKSANA\appdata\local\oneclick\oneclickbandhandler.64.exe', '');
 QuarantineFile('C:\Users\OKSANA\AppData\Local\Temp\3582-490\msohevi.dll', '');
 DeleteFile('C:\Users\OKSANA\AppData\Local\Temp\3582-490\msohevi.dll', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{42042206-2D85-11D3-8CFF-005004838597}');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
/div>

crashdonbass

Новый пользователь
Сообщения
14
Симпатии
0
Баллы
1
#20
Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.[/QUOTE]
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу