Deef89 Опубликовано 27 апреля, 2015 Share Опубликовано 27 апреля, 2015 (изменено) Добрый день, Шифровальщик vault зашифровал все файлы, помогите пожалуйста решить проблему, заранее благодарен. Буду благодарен за вашу оперативность. CollectionLog-2015.04.27-13.39.zip Изменено 27 апреля, 2015 пользователем Deef89 Ссылка на комментарий Поделиться на другие сайты More sharing options...
status12 Опубликовано 27 апреля, 2015 Share Опубликовано 27 апреля, 2015 Добрый, для оказания помощи необходимо выполнить Правила раздела и приложить логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Deef89 Опубликовано 27 апреля, 2015 Автор Share Опубликовано 27 апреля, 2015 Добрый, для оказания помощи необходимо выполнить Правила раздела и приложить логи. сделали, простите Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 27 апреля, 2015 Share Опубликовано 27 апреля, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin QuarantineFileF('C:\Users\ДОМ\appdata\local\temp', '*.cmd, *.bat', false, ' ', 0, 0); QuarantineFile('C:\Users\ДОМ\appdata\local\temp\svchost.exe',''); QuarantineFile('C:\Users\EB85~1\AppData\Local\Temp\cd27fc53.js',''); DeleteFile('C:\Users\EB85~1\AppData\Local\Temp\cd27fc53.js','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','7533a3eb'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','d2ddf611'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8d8dd725'); DeleteFile('C:\Users\ДОМ\appdata\local\temp\svchost.exe','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Автологгером. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Deef89 Опубликовано 27 апреля, 2015 Автор Share Опубликовано 27 апреля, 2015 [VirLabSRF][undetected malware sample][M:1][LN:ru][L:0] [KLAN-2717504109] Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. quarantine.zipЭтот файл повреждён.С уважением, Лаборатория Касперского CollectionLog-2015.04.27-17.01.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 27 апреля, 2015 Share Опубликовано 27 апреля, 2015 Логи в порядке. С расшифровкой не поможем. Как вариант, http://virusinfo.info/showthread.php?t=156188 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти