Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

помогите вылечить компьютер

n-s-p

Автор n-s-p
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

n-s-p Опытный

n-s-p

Опубликовано
  • Автор
Опубликовано
Читать и выполнять правила раздела http://forum.kasperskyclub.ru/index.php?showtopic=1698

хорошо,сейчас сделаю

 

не получается выполнить обновление и проверку с помощью программы avz,потомучто она сломана.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
я не могу выложить скрин,потому,что файл в формате .bmp

Сохраните в формате jpeg или png. В крайнем случае можете залить на radikal.ru.

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано (изменено)

Попробуёте полиморфным AVZ сделать логи AVZ

Так же если получится сделайте логи утелитой HiJackThis

Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты
n-s-p Опытный

n-s-p

Опубликовано
  • Автор
Опубликовано (изменено)

получилось 4 скрипта

 

n-s-p, прикрепите также архив virusinfo_syscure.zip из папки AVZ\LOG

сейчас выложу нормально 3 лога.

virusinfo_syscheck.htm

virusinfo_syscheck.zip

virusinfo_syscheck.xml

hijackthis.log

Изменено пользователем n-s-p
Ссылка на комментарий
Поделиться на другие сайты
zirreX Постоялец

zirreX

Опубликовано
Опубликовано

Проверьте эти файлы на VirusTotal и дайте ссылки на результаты проверок.

C:\Windows\system32\wac.sys
c:\program files\mediabar toolbar\rubarupdateservice.exe

 

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Ссылка на комментарий
Поделиться на другие сайты
n-s-p Опытный

n-s-p

Опубликовано
  • Автор
Опубликовано
Проверьте эти файлы на VirusTotal и дайте ссылки на результаты проверок.

C:\Windows\system32\wac.sys
c:\program files\mediabar toolbar\rubarupdateservice.exe

 

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

http://www.virustotal.com/file-scan/report...daee-1307821743

http://www.virustotal.com/file-scan/report...8856-1307821815

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Technician6
      Не переносятся компьютеры в группу.
      Автор Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • w0r9en
      помогите с майнером Tool.BtcMine.2714
      Автор w0r9en
      Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip
    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
    • 4tetree
      Зашифровали компьютер
      Автор 4tetree
      Добрый день!Зашифровали компьютер с файлами пишут:
       
      ссылка удалена ссылка на скачивание двух зараженных файлов
×
×
  • Создать...