Kolya123 0 Опубликовано 13 сентября, 2014 Share Опубликовано 13 сентября, 2014 Помогите расшифровать файлы ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ.txt Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 13 сентября, 2014 Share Опубликовано 13 сентября, 2014 Порядок оформления запроса о помощи http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на сообщение Поделиться на другие сайты
Kolya123 0 Опубликовано 13 сентября, 2014 Автор Share Опубликовано 13 сентября, 2014 Куда выложить зашифрованый файл? Куда выложить зашифрованый файл? Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 13 сентября, 2014 Share Опубликовано 13 сентября, 2014 выполните правила http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] вероятнее всего, восстановить файлы не получится без оплаты. Куда выложить зашифрованый файл? можете сюда прикрепить. Ссылка на сообщение Поделиться на другие сайты
Kolya123 0 Опубликовано 13 сентября, 2014 Автор Share Опубликовано 13 сентября, 2014 Лог-файл avptool_sysinfo.zip Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 528 Опубликовано 13 сентября, 2014 Share Опубликовано 13 сентября, 2014 @Kolya123, не тот лог. Требуется CollectionLog Ссылка на сообщение Поделиться на другие сайты
Kolya123 0 Опубликовано 13 сентября, 2014 Автор Share Опубликовано 13 сентября, 2014 CollectionLog CollectionLog-2014.09.13-21.49.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 409 Опубликовано 13 сентября, 2014 Share Опубликовано 13 сентября, 2014 smarterpower settings manager удалите через Установку программ Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\suptab\windowssupportdll32.dll',''); QuarantineFile('C:\Program Files\suptab\search~2.dll',''); QuarantineFile('C:\Program Files\suptab\search~1.dll',''); QuarantineFile('C:\Program Files\suptab\dpinterface32.dll',''); QuarantineFile('C:\Users\Коля\appdata\roaming\update~1\update~1\update~1.exe',''); QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe',''); QuarantineFile('C:\Users\EE57~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE',''); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); QuarantineFile('C:\Program Files\SupTab\SupTab.dll',''); QuarantineFile('c:\program files\settings manager\smdmf\x64\sysapcrt.dll',''); QuarantineFile('C:\sitenav\uppl.exe',''); QuarantineFile('C:\sitenav\newpl.exe',''); QuarantineFile('C:\Users\Коля\AppData\Roaming\system app\loader.exe',''); QuarantineFile('C:\Users\Коля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe',''); QuarantineFile('C:\Users\EE57~1\AppData\Local\Linkey\IEEXTE~1\iedll.dll',''); QuarantineFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll',''); SetServiceStart('{5eeb83d0-96ea-4249-942c-beead6847053}w', 4); DeleteService('{5eeb83d0-96ea-4249-942c-beead6847053}w'); QuarantineFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg',''); SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4); DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622'); SetServiceStart('WindowsMangerProtect', 4); DeleteService('WindowsMangerProtect'); QuarantineFile('C:\Program Files\SmarterPower\bin\utilSmarterPower.exe',''); QuarantineFile('C:\Program Files\SmarterPower\updateSmarterPower.exe',''); QuarantineFile('C:\Program Files\Settings Manager\smdmf\SmdmFService.exe',''); SetServiceStart('Util SmarterPower', 4); DeleteService('Util SmarterPower'); SetServiceStart('Update SmarterPower', 4); DeleteService('Update SmarterPower'); SetServiceStart('SmdmFService', 4); DeleteService('SmdmFService'); SetServiceStart('IePluginServices', 4); DeleteService('IePluginServices'); QuarantineFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w.sys',''); TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe'); QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe',''); TerminateProcessByName('c:\sitenav\newpl.exe'); QuarantineFile('c:\sitenav\newpl.exe',''); TerminateProcessByName('c:\program files\suptab\loader32.exe'); QuarantineFile('c:\program files\suptab\loader32.exe',''); TerminateProcessByName('c:\program files\suptab\hpui.exe'); QuarantineFile('c:\program files\suptab\hpui.exe',''); DeleteFile('c:\program files\suptab\hpui.exe','32'); DeleteFile('c:\program files\suptab\loader32.exe','32'); DeleteFile('c:\sitenav\newpl.exe','32'); DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32'); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}w.sys','32'); DeleteFile('C:\Program Files\Settings Manager\smdmf\SmdmFService.exe','32'); DeleteFile('C:\Program Files\SmarterPower\updateSmarterPower.exe','32'); DeleteFile('C:\Program Files\SmarterPower\bin\utilSmarterPower.exe','32'); DeleteFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg','32'); DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','32'); DeleteFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86'); DeleteFile('C:\Users\EE57~1\AppData\Local\Linkey\IEEXTE~1\iedll.dll','32'); DeleteFile('C:\Users\Коля\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','32'); DeleteFile('C:\Users\Коля\AppData\Roaming\minecrafting.url','32'); DeleteFile('C:\Users\Коля\AppData\Roaming\system app\loader.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LoaderLocker'); DeleteFile('C:\sitenav\newpl.exe','32'); DeleteFile('C:\sitenav\uppl.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','newpl'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','plgi'); DeleteFile('c:\program files\settings manager\smdmf\x64\sysapcrt.dll','32'); DeleteFile('C:\Program Files\SupTab\SupTab.dll','32'); DeleteFile('C:\Users\EE57~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\UpdaterEX.job','32'); DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32'); DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','32'); DeleteFile('C:\Users\Коля\appdata\roaming\update~1\update~1\update~1.exe','32'); DeleteFile('C:\Program Files\suptab\dpinterface32.dll','32'); DeleteFile('C:\Program Files\suptab\search~1.dll','32'); DeleteFile('C:\Program Files\suptab\search~2.dll','32'); DeleteFile('C:\Program Files\suptab\windowssupportdll32.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Сделайте лог полного сканирования МВАМ Ссылка на сообщение Поделиться на другие сайты
Kolya123 0 Опубликовано 14 сентября, 2014 Автор Share Опубликовано 14 сентября, 2014 Не открывается форма Ссылка на сообщение Поделиться на другие сайты
thyrex 1 409 Опубликовано 14 сентября, 2014 Share Опубликовано 14 сентября, 2014 Поправил ссылку Ссылка на сообщение Поделиться на другие сайты
Kolya123 0 Опубликовано 14 сентября, 2014 Автор Share Опубликовано 14 сентября, 2014 У меня карантин пустой! Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 14 сентября, 2014 Share Опубликовано 14 сентября, 2014 и что? Сделайте новые логиСделайте лог полного сканирования МВАМ Ссылка на сообщение Поделиться на другие сайты
Kolya123 0 Опубликовано 14 сентября, 2014 Автор Share Опубликовано 14 сентября, 2014 Уже исправил. Карантин не пустой. Буду отсилать А у меня нет кода Ссылка на сообщение Поделиться на другие сайты
mike 1 1 043 Опубликовано 14 сентября, 2014 Share Опубликовано 14 сентября, 2014 Карантин отправьте по адресу newvirus@kaspersky.com Ссылка на сообщение Поделиться на другие сайты
LEEGUN 0 Опубликовано 14 сентября, 2014 Share Опубликовано 14 сентября, 2014 Уже исправил. Карантин не пустой. Буду отсилать А у меня нет кода Отпиши если расшифруешь!!! Я те в ЛС пишу а ты не видиш! Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти