slawken 0 Опубликовано 21 апреля, 2017 Share Опубликовано 21 апреля, 2017 Дамы и Господа! Леди и джентльмены! Произошёл необратимый казус. Пользователь скачал rar архив с названием "Скан-копия от 12.04.2017. CPOЧHO для пpoверки. ПРОВЕРЕНО директором компании_Для печати_.5f77d28.rar[/size]" И теперь не только на её ПК не открываются файлы Excel, Word, Pdf но и на всём обменнике (сервер где расшарены папки для офисных ПК). Подскажите что делать?Сам скрипт прикладываю сюда. Файл зашифрованный тоже и скрин ошибки.Помогите разобраться! Зашифровано было java скриптом. Он находится в архиве. Строгое предупреждение от модератора SQ Не прикрепляйте вредоносные и потенциально вредоносные файлы к форуму, а также не пишите ссылки на них Картриджи (зашифрован).xlsx Картриджи (зашифрованный).doc Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 21 апреля, 2017 Share Опубликовано 21 апреля, 2017 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
slawken 0 Опубликовано 21 апреля, 2017 Автор Share Опубликовано 21 апреля, 2017 Прикрепляю лог. С моего ПК где имеются зашифрованные файлы. CollectionLog-2017.04.21-13.34.zip Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 21 апреля, 2017 Share Опубликовано 21 апреля, 2017 AVZ выполнить следующий скрипт. Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\FilterStart\FilterStart.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\Line Language Manager.exe',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Eseller\ml.py',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Eseller\python\pythonw.exe',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Eseller\updater.py',''); QuarantineFileF('C:\Users\Admin\AppData\Roaming\Eseller', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0); QuarantineFile('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc\ml.py',''); QuarantineFileF('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0); QuarantineFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\ml.py',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\python\pythonw.exe',''); QuarantineFileF('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0); QuarantineFile('C:\Users\Admin\appdata\local\kitty\cat.exe',''); QuarantineFile('c:\program files (x86)\anyplace control\apc_admin.exe',''); DeleteFile('C:\Program Files (x86)\Hojigh\xchuwaied.exe','32'); DeleteFile('C:\Program Files (x86)\Kurrycerniph Agent\local64spl.dll','32'); DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\FilterStart\FilterStart.exe','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Eseller\ml.py','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Eseller\python\pythonw.exe','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Eseller\updater.py','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc\ml.py','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc\python\pythonw.exe','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\ml.py','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\python\pythonw.exe','32'); DeleteFile('C:\Users\Admin\appdata\local\kitty\cat.exe','32'); ExecuteFile('schtasks.exe', '/delete /TN "Command Solution Manager" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Eseller" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Eseller2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Kurrycerniph Agent" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RunTime Language Helper" /F', 0, 15000, true); DeleteFile('C:\Users\Admin\AppData\Local\Line Language Manager.exe','64'); ExecuteFile('schtasks.exe', '/delete /TN "jibdelpikdmkffjdecdaeoemeobgcicc" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ppjkddccpnokohgopbognpmoakncioca" /F', 0, 15000, true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: - Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) - Подготовьте лог AdwCleaner и приложите его в теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.