• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Нужна помощь в расшифровке

Статус
В этой теме нельзя размещать новые ответы.

crashdonbass

Активный пользователь
Сообщения
35
Реакции
0
Баллы
46
Нужна помощь в расшифровке
[automerge]1521210238[/automerge]
зашифрованные вирусом файл
 

Вложения

  • CollectionLog-2018.03.16-15.47.zip
    112.2 KB · Просмотры: 5
  • вирус.rar
    33.2 KB · Просмотры: 6
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,278
Реакции
13,843
Баллы
2,293
Судя по всему у вас CryLocker, пока с расшифровкой помочь возможности нет. Так, что пока почистим остатки (если они есть)
У вас походу файловый вирус живет Virus.Win32.Neshta.a Необходимо пролечить систему по этой инструкции, скачать новый автологер и повторить сбор логов
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,886
Реакции
2,588
Баллы
683
Ключ найден. Расшифровка будет предоставлена после очистки от вирусов.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,278
Реакции
13,843
Баллы
2,293
@crashdonbass, выше инструкция. И наиболее эффективно лечить при помощи LiveCD
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,278
Реакции
13,843
Баллы
2,293
Ладно будем тащить клещами. Что делали, опишите "по шагам"
 

crashdonbass

Активный пользователь
Сообщения
35
Реакции
0
Баллы
46
У меня сейчас совсем все плохо, после запуска Dr.Web CureIt! и обнаружении 3-х вирусов комп перезагрузился и перестали опять работать некоторые программы, и пропала контрольная точка восстановления, теперь я вообще не могу запустить программу по сбору логов и вообще ничего не могу(((
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743
CureIt в данном случае не годится. Нужно создать на не зараженном компьютере специальный диск или флэшку.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,170
Реакции
6,335
Баллы
1,098
@crashdonbass, прочтите наконец инструкцию и сделайте то что там написано, а не то что вам хочется. Если будете продолжать своё, то система может вообще не загрузиться.
 

crashdonbass

Активный пользователь
Сообщения
35
Реакции
0
Баллы
46
я не программист, я бухгалтер, я в этом ничего не понимаю, у нас на предприятии нет сисадмина, чтоб помочь, нахожусь в чужом городе(был бы это Донецк, было бы все в порядке, но с Донецком сейчас и связи нет) поэтому не ругайтесь, какой лучше выбрать LiveCD ?
 
Последнее редактирование:

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743

crashdonbass

Активный пользователь
Сообщения
35
Реакции
0
Баллы
46
Первый пункт делать? или в моем случае это не актуально ?Подготовьте на случай повреждения системных файлов диск с дистрибутивом Вашей операционной системой
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,002
Реакции
2,424
Баллы
743
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\OKSANA\appdata\local\oneclick\oneclickbandhandler.64.exe', '');
 QuarantineFile('C:\Users\OKSANA\AppData\Local\Temp\3582-490\msohevi.dll', '');
 DeleteFile('C:\Users\OKSANA\AppData\Local\Temp\3582-490\msohevi.dll', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{42042206-2D85-11D3-8CFF-005004838597}');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 

crashdonbass

Активный пользователь
Сообщения
35
Реакции
0
Баллы
46
Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.[/QUOTE]
 

Вложения

  • CollectionLog-2018.03.30-11.56.zip
    103.1 KB · Просмотры: 1
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу