Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
С любой зараженной машины соберите логи, посмотрим какие хвосты оставляет зараза. И у вас будет возможность прикрепить пару (зашифрованную и нормальную версию одного файла).
Этот файл и пару зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.Так же есть README.TXT
Логи хорошо бы увидеть, в их сборе нет ничего сложного.пытаюсь через помощников
А какие еще логи нужны?Я просил именно записку вымогателя README.txt, а не отчеты Автологера. К сожалению, похоже на Cryakl и для него расшифровки пока нет.
Логи хорошо бы увидеть, в их сборе нет ничего сложного.
Посмотрите, это из консолиТот же CollectionLog, но собранный из консоли, а не из терминальной сессии.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\windows\tosenderbuild.exe');
QuarantineFile('c:\windows\tosenderbuild.exe', '');
DeleteFile('c:\windows\tosenderbuild.exe', '32');
ExecuteSysClean;
ExecuteRepair(1);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Подскажите пожалуйста, в терминальном режиме можно или только в консольном?Все дальнейшие рекомендации выполняйте также в этом режиме.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\windows\tosenderbuild.exe'); QuarantineFile('c:\windows\tosenderbuild.exe', ''); DeleteFile('c:\windows\tosenderbuild.exe', '32'); ExecuteSysClean; ExecuteRepair(1); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end.
Компьютер перезагрузится.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Для повторной диагностики запустите снова AutoLogger.
Речь, конечно, идет о консольном режиме.Все дальнейшие рекомендации выполняйте также в этом режиме.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?