Денис-НН Опубликовано 28 марта, 2015 Опубликовано 28 марта, 2015 Протестировал на виртуальной машине борьбу КИС с шифровальщиком. Посмотрите, пожалуйста, осталась зараза или КИС всё удалил? CollectionLog-2015.03.28-16.36.zip
thyrex Опубликовано 28 марта, 2015 Опубликовано 28 марта, 2015 Осталось только сообщение вымогателя в автозапуске Выполните скрипт в AVZ begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tnotify'); DeleteFile('C:\Users\Denis\AppData\Local\Temp\VAULT.txt','32'); ExecuteSysClean; RebootWindows(false); end.Компьютер перезагрузится.
Денис-НН Опубликовано 28 марта, 2015 Автор Опубликовано 28 марта, 2015 Спасибо. Фигово, КИС облажался, тему можно закрывать.
thyrex Опубликовано 28 марта, 2015 Опубликовано 28 марта, 2015 Так как простое сообщение не представляет угрозы, то его незачем и дочищать антивирусу
Денис-НН Опубликовано 28 марта, 2015 Автор Опубликовано 28 марта, 2015 Я не про это. Защита от шифраторов (относительно новый компонент в SW ) позволила зашифровать один файл, и даже не предложила восстановить его, как обещано в описании компонента. Занёс как баг, пусть дорабатывают. 1
mike 1 Опубликовано 29 марта, 2015 Опубликовано 29 марта, 2015 Денис-НН содержимое этой C:\ProgramData\Kaspersky Lab\AVP15.0.1\SysWHist папки в архив упакуйте. + Сделайте экспорт настроек антивируса.
Денис-НН Опубликовано 29 марта, 2015 Автор Опубликовано 29 марта, 2015 Попросят дополнительную информацию, отправлю, пока выложил только трассировки. На текущий момент баг не имеет статус "принят".
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти