begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\System32\АHTОMSYS19.exe','');
QuarantineFile('C:\Users\Евгений\0.1216381764413782.exe','');
QuarantineFile('C:\Users\B7E3~1\AppData\Local\Temp\059108~1.EXE','');
QuarantineFile('C:\Users\Евгений\Documents\Iterra\luatmql.dll','');
DeleteFile('C:\Users\Евгений\Documents\Iterra\luatmql.dll');
DeleteFile('C:\Users\B7E3~1\AppData\Local\Temp\059108~1.EXE');
DeleteFile('C:\Users\Евгений\0.1216381764413782.exe');
DeleteFile('C:\Windows\System32\АHTОMSYS19.exe');
DeleteFileMask('C:\Users\Евгений\Documents\Iterra\', '*.*', true);
DeleteDirectory('C:\Users\Евгений\Documents\Iterra\');
DeleteFileMask('C:\ProgramData\4Ago0zj10kU', '*.*', true);
DeleteDirectory('C:\ProgramData\4Ago0zj10kU');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinDefend\Parameters','ServiceDll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файлы зашифрованы с использованием алгоритма Blowfish
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2164 -> Действие не было предпринято.
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Install\Office\WinRAR 3.91 Beta 2\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
Это означает, что расшифровка до оригинального вида невозможна.от этого мне не легче к сожалению. скажите лучше как расшифровать файлы.
Это означает, что расшифровка до оригинального вида невозможна.
Сколько Гигабайт пошифровано? Если не так много могу попробовать помочь восстановить часть информации.
От кого: "Vladimir Martyanov via RT" <vms@drweb.com>
Запустите ftp://ftp.drweb.com/pub/drweb/tools/te162decrypt.exe
dd bs=1c count=100 if="незашифрованный.docs" of="зашифрованный.docs"
Это означает, что расшифровка вообще НЕВОЗМОЖНАЭто означает, что расшифровка до оригинального вида невозможна.
Итак все дальнейшие операции делайте на свой страх и риск только на копии зашифрованного файла - иначе можете потерять все, ничего не восстановив.
Это я уже не могу вам рассказать. Пробовали все способы?
Это понятно. Но лично для меня - это половинчатое решение. Хотя кому-то и такое будет за счастьеСаш отчасти возможна
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?