Jump to content

grixa

KL Russia
  • Content Count

    67
  • Joined

  • Last visited

2 Followers

About grixa

  • Rank
    Candidate

Recent Profile Visitors

523 profile views
  1. Добрый день. Вы используете лицензионную версию Themida?
  2. Здравствуйте. report_14-08-2013_23-51-54-EDCF58F1F0852FA00C88F0F35D439439-PCNL.bin - этот файл содержит ваши логины/пароли, которые троян семейства Trojan-PSW.Win32.Ruftar отправил на сервер злоумышленника. К шифровальщику он не имеет прямого отношения. Скорее всего, заражение происходило по следующему алгоритму: 1) Вы запускаете на своем компьютере вредоносный исполняемый файл типа Trojan-PSW.Win32.Ruftar. Он записывает все ваши логины и пароли в скрытый файл и отсылает его на сервер. 2) Затем троян скачивает другое вредоносное ПО, которое шифрует ваши файлы (судя по расширению, это Trojan-Ransom.Win32.Xorist). Первое, что вам нужно сделать - сменить ВСЕ пароли. Затем вы можете выложить на файлообменник несколько зашифрованных файлов и исполняемый файл самого трояна (при его наличии) в архиве с паролем и прислать мне ссылку в личные сообщения.
  3. Вам нужно добавить файл (программу) в список исключений. Как это сделать написано в разделе тех. поддержки: Kaspersky Antivirus Kaspersky Internet Security Kaspersky CRYSTAL
  4. Добро пожаловать на форум. http://forum.kaspersky.com/index.php?showtopic=235021 ждем результатов по пунктам 2 и 3.
  5. Добро пожаловать на форум. Сделайте дамп загрузочных секторов, как сказано в инструкции http://support.kaspersky.ru/viruses/solutions?qid=208641245 Запакуйте полученную папку с паролем virus, выложите на файлообменник (rghost.ru) и пришлите ссылку мне в личные сообщения +
  6. Добро пожаловать на форум. http://forum.kaspersky.com/index.php?showtopic=235021 ждем результатов по пунктам 2 и 3.
  7. Добро пожаловать на форум. http://forum.kaspersky.com/index.php?showtopic=235021 ждем результатов по пунктам 2 и 3.
  8. Нажмите кнопку включения и подержите 7-8 секунд. Компьютер должен выключиться.
  9. Добро пожаловать на форум. Приложите протокол исследования системы, собранный с помощью утилиты AVZ (http://forum.kaspersky.com/index.php?showtopic=218224).
  10. Добро пожаловать на форум. http://forum.kaspersky.com/index.php?showtopic=235021 ждем результатов по пунктам 2 и 3.
  11. Добро пожаловать на форум. http://forum.kaspersky.com/index.php?showtopic=235021 ждем результатов по пунктам 2 и 3.
  12. Сделайте дамп загрузочных секторов, как сказано в инструкции http://support.kaspersky.ru/viruses/solutions?qid=208641245 Запакуйте полученную папку с паролем virus, выложите на файлообменник (rghost.ru) и пришлите ссылку мне в личные сообщения. +
  13. Добро пожаловать на форум. http://forum.kaspersky.com/index.php?showtopic=235021 ждем результатов по пунктам 2 и 3.
  14. I этап (выполняется на чистой от вирусов машине) 1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Rescue Disk (около 260 Мбайт) 2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости II этап (выполняется на заблокированной машине) 1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки) 2. Вставляете диск в привод (или подключаете флешку) и загружаетесь: – когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter – выберите необходимый язык из списка – нажмите 1, чтобы принять лицензионное соглашение – выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола 3. Запустите Kaspersky Registry Editor 4. Откроется редактор реестра – выберите нужную систему (та, которая заблокирована), если у Вас их несколько – посмотрите в реестре: ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр userinit параметр shell Значения этих параметров напишите в своем сообщении Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению. + в помощь
  15. Проблему вроде уже решили (код: 079630720). Жду ответа от Mishel01.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.