Решена с расшифровкой. Нужна помощь в расшифровке

Статус
В этой теме нельзя размещать новые ответы.
crashdonbass

crashdonbass

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Нужна помощь в расшифровке
Post automatically merged:

зашифрованные вирусом файл
 

Вложения

Последнее редактирование:
akok

akok

Команда форума
Администратор
Сообщения
16,521
Реакции
13,120
Баллы
2,203
Судя по всему у вас CryLocker, пока с расшифровкой помочь возможности нет. Так, что пока почистим остатки (если они есть)
У вас походу файловый вирус живет Virus.Win32.Neshta.a Необходимо пролечить систему по этой инструкции, скачать новый автологер и повторить сбор логов
 
thyrex

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,455
Реакции
2,473
Баллы
593
Ключ найден. Расшифровка будет предоставлена после очистки от вирусов.
 
akok

akok

Команда форума
Администратор
Сообщения
16,521
Реакции
13,120
Баллы
2,203
@crashdonbass, выше инструкция. И наиболее эффективно лечить при помощи LiveCD
 
akok

akok

Команда форума
Администратор
Сообщения
16,521
Реакции
13,120
Баллы
2,203
Ладно будем тащить клещами. Что делали, опишите "по шагам"
 
crashdonbass

crashdonbass

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
У меня сейчас совсем все плохо, после запуска Dr.Web CureIt! и обнаружении 3-х вирусов комп перезагрузился и перестали опять работать некоторые программы, и пропала контрольная точка восстановления, теперь я вообще не могу запустить программу по сбору логов и вообще ничего не могу(((
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,816
Реакции
1,737
Баллы
503
CureIt в данном случае не годится. Нужно создать на не зараженном компьютере специальный диск или флэшку.
 
regist

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,315
Реакции
5,919
Баллы
998
@crashdonbass, прочтите наконец инструкцию и сделайте то что там написано, а не то что вам хочется. Если будете продолжать своё, то система может вообще не загрузиться.
 
crashdonbass

crashdonbass

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
я не программист, я бухгалтер, я в этом ничего не понимаю, у нас на предприятии нет сисадмина, чтоб помочь, нахожусь в чужом городе(был бы это Донецк, было бы все в порядке, но с Донецком сейчас и связи нет) поэтому не ругайтесь, какой лучше выбрать LiveCD ?
 
Последнее редактирование:
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,816
Реакции
1,737
Баллы
503
crashdonbass

crashdonbass

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Первый пункт делать? или в моем случае это не актуально ?Подготовьте на случай повреждения системных файлов диск с дистрибутивом Вашей операционной системой
 
Sandor

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
4,816
Реакции
1,737
Баллы
503
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\OKSANA\appdata\local\oneclick\oneclickbandhandler.64.exe', '');
 QuarantineFile('C:\Users\OKSANA\AppData\Local\Temp\3582-490\msohevi.dll', '');
 DeleteFile('C:\Users\OKSANA\AppData\Local\Temp\3582-490\msohevi.dll', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{42042206-2D85-11D3-8CFF-005004838597}');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 
crashdonbass

crashdonbass

Новый пользователь
Сообщения
14
Реакции
0
Баллы
11
Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.[/QUOTE]
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу