Kolya123 Опубликовано 13 сентября, 2014 Share Опубликовано 13 сентября, 2014 Помогите расшифровать файлы ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 13 сентября, 2014 Share Опубликовано 13 сентября, 2014 Порядок оформления запроса о помощи http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kolya123 Опубликовано 13 сентября, 2014 Автор Share Опубликовано 13 сентября, 2014 Куда выложить зашифрованый файл? Куда выложить зашифрованый файл? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 13 сентября, 2014 Share Опубликовано 13 сентября, 2014 выполните правила http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] вероятнее всего, восстановить файлы не получится без оплаты. Куда выложить зашифрованый файл? можете сюда прикрепить. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kolya123 Опубликовано 13 сентября, 2014 Автор Share Опубликовано 13 сентября, 2014 Лог-файл avptool_sysinfo.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 13 сентября, 2014 Share Опубликовано 13 сентября, 2014 @Kolya123, не тот лог. Требуется CollectionLog Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kolya123 Опубликовано 13 сентября, 2014 Автор Share Опубликовано 13 сентября, 2014 CollectionLog CollectionLog-2014.09.13-21.49.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 13 сентября, 2014 Share Опубликовано 13 сентября, 2014 smarterpower settings manager удалите через Установку программ Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\suptab\windowssupportdll32.dll',''); QuarantineFile('C:\Program Files\suptab\search~2.dll',''); QuarantineFile('C:\Program Files\suptab\search~1.dll',''); QuarantineFile('C:\Program Files\suptab\dpinterface32.dll',''); QuarantineFile('C:\Users\Коля\appdata\roaming\update~1\update~1\update~1.exe',''); QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe',''); QuarantineFile('C:\Users\EE57~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE',''); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); QuarantineFile('C:\Program Files\SupTab\SupTab.dll',''); QuarantineFile('c:\program files\settings manager\smdmf\x64\sysapcrt.dll',''); QuarantineFile('C:\sitenav\uppl.exe',''); QuarantineFile('C:\sitenav\newpl.exe',''); QuarantineFile('C:\Users\Коля\AppData\Roaming\system app\loader.exe',''); QuarantineFile('C:\Users\Коля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe',''); QuarantineFile('C:\Users\EE57~1\AppData\Local\Linkey\IEEXTE~1\iedll.dll',''); QuarantineFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll',''); SetServiceStart('{5eeb83d0-96ea-4249-942c-beead6847053}w', 4); DeleteService('{5eeb83d0-96ea-4249-942c-beead6847053}w'); QuarantineFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg',''); SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4); DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622'); SetServiceStart('WindowsMangerProtect', 4); DeleteService('WindowsMangerProtect'); QuarantineFile('C:\Program Files\SmarterPower\bin\utilSmarterPower.exe',''); QuarantineFile('C:\Program Files\SmarterPower\updateSmarterPower.exe',''); QuarantineFile('C:\Program Files\Settings Manager\smdmf\SmdmFService.exe',''); SetServiceStart('Util SmarterPower', 4); DeleteService('Util SmarterPower'); SetServiceStart('Update SmarterPower', 4); DeleteService('Update SmarterPower'); SetServiceStart('SmdmFService', 4); DeleteService('SmdmFService'); SetServiceStart('IePluginServices', 4); DeleteService('IePluginServices'); QuarantineFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w.sys',''); TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe'); QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe',''); TerminateProcessByName('c:\sitenav\newpl.exe'); QuarantineFile('c:\sitenav\newpl.exe',''); TerminateProcessByName('c:\program files\suptab\loader32.exe'); QuarantineFile('c:\program files\suptab\loader32.exe',''); TerminateProcessByName('c:\program files\suptab\hpui.exe'); QuarantineFile('c:\program files\suptab\hpui.exe',''); DeleteFile('c:\program files\suptab\hpui.exe','32'); DeleteFile('c:\program files\suptab\loader32.exe','32'); DeleteFile('c:\sitenav\newpl.exe','32'); DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32'); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w.sys','32'); DeleteFile('C:\Program Files\Settings Manager\smdmf\SmdmFService.exe','32'); DeleteFile('C:\Program Files\SmarterPower\updateSmarterPower.exe','32'); DeleteFile('C:\Program Files\SmarterPower\bin\utilSmarterPower.exe','32'); DeleteFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg','32'); DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','32'); DeleteFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86'); DeleteFile('C:\Users\EE57~1\AppData\Local\Linkey\IEEXTE~1\iedll.dll','32'); DeleteFile('C:\Users\Коля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','32'); DeleteFile('C:\Users\Коля\AppData\Roaming\minecrafting.url','32'); DeleteFile('C:\Users\Коля\AppData\Roaming\system app\loader.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LoaderLocker'); DeleteFile('C:\sitenav\newpl.exe','32'); DeleteFile('C:\sitenav\uppl.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','newpl'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','plgi'); DeleteFile('c:\program files\settings manager\smdmf\x64\sysapcrt.dll','32'); DeleteFile('C:\Program Files\SupTab\SupTab.dll','32'); DeleteFile('C:\Users\EE57~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\UpdaterEX.job','32'); DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32'); DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','32'); DeleteFile('C:\Users\Коля\appdata\roaming\update~1\update~1\update~1.exe','32'); DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32'); DeleteFile('C:\Program Files\suptab\search~1.dll','32'); DeleteFile('C:\Program Files\suptab\search~2.dll','32'); DeleteFile('C:\Program Files\suptab\windowssupportdll32.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Сделайте лог полного сканирования МВАМ Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kolya123 Опубликовано 14 сентября, 2014 Автор Share Опубликовано 14 сентября, 2014 Не открывается форма Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 14 сентября, 2014 Share Опубликовано 14 сентября, 2014 Поправил ссылку Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kolya123 Опубликовано 14 сентября, 2014 Автор Share Опубликовано 14 сентября, 2014 У меня карантин пустой! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 14 сентября, 2014 Share Опубликовано 14 сентября, 2014 и что? Сделайте новые логиСделайте лог полного сканирования МВАМ Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kolya123 Опубликовано 14 сентября, 2014 Автор Share Опубликовано 14 сентября, 2014 Уже исправил. Карантин не пустой. Буду отсилать А у меня нет кода Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 14 сентября, 2014 Share Опубликовано 14 сентября, 2014 Карантин отправьте по адресу newvirus@kaspersky.com Ссылка на комментарий Поделиться на другие сайты More sharing options...
LEEGUN Опубликовано 14 сентября, 2014 Share Опубликовано 14 сентября, 2014 Уже исправил. Карантин не пустой. Буду отсилать А у меня нет кода Отпиши если расшифруешь!!! Я те в ЛС пишу а ты не видиш! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти