Перейти к содержанию

Все файлы стали *.cry

ivica
 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано
Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

  then

   begin

    SearchRootkit(true, true);

    SetAVZGuardStatus(true);

   end;

 ClearQuarantine;

 QuarantineFile('C:\Users\USER\Documents\Application Data\explorer.exe','');

 DeleteFile('C:\Users\USER\Documents\Application Data\explorer.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\~backup~','command');

 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\~backup~');     

BC_ImportAll;

ExecuteSysClean;       

BC_Activate;  

RebootWindows(false);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

 




R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0c6c35a161245328d5666c8b8a842a59&text={searchTerms}

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0c6c35a161245328d5666c8b8a842a59&text={searchTerms}

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0c6c35a161245328d5666c8b8a842a59&text=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0c6c35a161245328d5666c8b8a842a59&text=


 

 

Сделайте новые логи

 


 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Denis6869
      Зашифровались файлы. Тип файлов теперь стал "NESCHELKAIEBALOM"
      Автор Denis6869
      Добрый день, пришли на работу, а тут все файлы зашифрованы вымогателями. Помогите расшифровать и вылечить файлы и компьютер.  Скачал FRST, нажал сканировать, после чего появились два файла Addition и FRST. 
    • Drozdovanton
      Помогите расшифровать данные cry lock
      Автор Drozdovanton
      Помогите пожалуйста расшифровать данные, прикрепить данные не могу так как ограничение по расширению файлов
    • ska79
      far cry 4 карты не найдены
      Автор ska79
      Летом 2023 года перестали работать карты в игре far cry 4 - пишет карты не найдены (карты - разновидность сетевой игры).
      В папке C:\Users\имя пользователя\Documents\My Games\Far Cry 4\29f0aecb-0307-4571-89f6-59d30cbe4845 появился файл OfflineServiceData.bin.
      Есть здесь кто играет в эту игру у вас наблюдается подобная проблема? В сети по проблеме ничего не нашёл
    • sputnikk
      Стали слетать настройки BIOS. Что может быть?
      Автор sputnikk
      Материнская плата ASUS P8B75-M LE.
      В первый раз было 2 декабря, теперь сегодня. Оба раза при утреннем включении. Включаю кнопкой на удлинители, биос сам запускает комп (восстанавливает питание). Но вместо запуска винды получил окно входа в биос.
      Зашёл внутрь, системные дата и время правильные, то есть 100% батарейка рабочая.
      Сегодня из настроек поменял только IDE на AHCI.  В прошлый раз на всякий случай перепрошил той же прошивкой.  
      Что может быть? МП 12 лет.
       

    • Сергей1202
      [РЕШЕНО] После обновлений виндовс экран стал черным
      Автор Сергей1202
      Вчера рабочий стол после перезагрузки стал черным но все значки остались, что делать я не знал и попробовал восстановить систему из точки восстановления, часа 4 или больше система востановлмвалась. После восстановления экран все также был черным, значки браузеров хром и Яндекс не реагировали. Сегодня переустановил Яндекс, скачал по новому хром-  в течении 10-15 минут шла инициализация Хром. Хотел бы узнать в чем причина неожижанного действия. И еще каждый раз когда открываю Хром, открывается окошко с - Что нового в 1ClickVPN.
       zip-архив с собранными логами - CollectionLog приложил
      CollectionLog-2025.08.12-10.28.zip
×
×
  • Создать...