Перейти к содержимому


Фотография
- - - - -

файл зашифрован .punisher

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


Сообщений в теме: 23

#1 OFF   Дмитрий1991

Дмитрий1991

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 11 Июнь 2019 - 10:29

Добрый день! 2 Дня назад включили компьютер и появилось вот это 

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 365

Отправлено 11 Июнь 2019 - 10:41

Здравствуйте!

Порядок оформления запроса о помощи
  • 0
Изображение

#3 OFF   Дмитрий1991

Дмитрий1991

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 11 Июнь 2019 - 10:58

 

Прикрепленные файлы


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 365

Отправлено 11 Июнь 2019 - 11:00

Архив неполный. На время сбора логов антивирус отключите и переделайте еще раз.
  • 0
Изображение

#5 OFF   Дмитрий1991

Дмитрий1991

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 11 Июнь 2019 - 11:06

скажите пожалуста локальные диски тоже проверять?


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 365

Отправлено 11 Июнь 2019 - 11:06

В окне AVZ не нужно ничего отмечать, всё делается автоматически.
  • 0
Изображение

#7 OFF   Дмитрий1991

Дмитрий1991

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 11 Июнь 2019 - 11:24

вот

Прикрепленные файлы


  • 0

#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 365

Отправлено 11 Июнь 2019 - 11:38

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Админ\AppData\Local\Temp\tobipizda.bat', '');
 DeleteFile('C:\Users\Админ\AppData\Local\Temp\tobipizda.bat', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'FUCK U', 'x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'FUCK U', 'x64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KL-).


Следы бывшей установки Eset очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.


Через Панель управления - Удаление программ - удалите нежелательное ПО:

TNod User & Password Finder
Менеджер браузеров



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите к следующему сообщению свежий CollectionLog.
  • 0
Изображение

#9 OFF   Дмитрий1991

Дмитрий1991

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 11 Июнь 2019 - 12:19

отправил


  • 0

#10 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 365

Отправлено 11 Июнь 2019 - 12:31

Отправьте также карантин мне в ЛС, пожалуйста (можно через файлообменник).

Продолжайте.
  • 0
Изображение

#11 OFF   Дмитрий1991

Дмитрий1991

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 11 Июнь 2019 - 12:33

Отправьте также карантин мне в ЛС, пожалуйста (можно через файлообменник).

Продолжайте.


Сообщение отредактировал Sandor: 11 Июнь 2019 - 12:36
Убрал пустой карантин

  • 0

#12 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 365

Отправлено 11 Июнь 2019 - 12:35

Продолжайте

Подразумеваются следующие шаги:
- очистка следов Eset
- удаление программ
- повторный лог
  • 0
Изображение

#13 OFF   Дмитрий1991

Дмитрий1991

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 11 Июнь 2019 - 12:44

 

Продолжайте

Подразумеваются следующие шаги:
- очистка следов Eset
- удаление программ
- повторный лог

 

Антивирус удалил, программы вышеуказанные тоже

Прикрепленные файлы


  • 0

#14 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 365

Отправлено 11 Июнь 2019 - 12:53

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.


Дополнительно упакуйте в архив несколько небольших зашифрованных документов и тоже прикрепите к следующему сообщению.
  • 0
Изображение

#15 OFF   Дмитрий1991

Дмитрий1991

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 11 Июнь 2019 - 12:59

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.


Дополнительно упакуйте в архив несколько небольших зашифрованных документов и тоже прикрепите к следующему сообщению.

Прикрепленные файлы


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных