Все важные файлы зашифрованы

8 мая, 2015

Ушел, пришел на раб. столе сообщение о зашифровке файлов и дальнейших действиях.

Возможно все востановить?

CollectionLog-2015.05.08-15.43.zip

8 мая, 2015

AceStream удалите через установку программ

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\syswow64\bdl.dll','');
 QuarantineFile('C:\Users\Star69\AppData\Roaming\mystartsearch\UninstallManager.exe','');
 QuarantineFile('C:\Users\Star69\AppData\Local\ShdUpdate\shplus.exe','');
 QuarantineFile('C:\Users\Star69\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe','');
 DelBHO('{D8002828-FCA0-51FD-12F2-F77F5D6C05B7}');
 DelBHO('{bbb410aa-18a3-4b5a-85dc-54e1d78d395d}');
 DelBHO('{9f06a84f-d2eb-42e9-bf3a-a043aa1179d1}');
 DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
 QuarantineFile('C:\Program Files (x86)\pricechhoop\vl.dll','');
 QuarantineFile('C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode5537\ie\MediaBuzzV1mode5537.dll','');
 QuarantineFile('C:\Users\Star69\AppData\Roaming\Browsers\exe.resworb.bat','');
 QuarantineFile('C:\Users\Star69\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\Users\Star69\AppData\Local\onlysearch\onlysearch\1.3.12.9\onlysearch.exe','');
 SetServiceStart('{fff2d2b4-0f90-4edd-a75a-047e2658236a}w64', 4);
 DeleteService('{fff2d2b4-0f90-4edd-a75a-047e2658236a}w64');
 SetServiceStart('{fe90d265-3be8-45cd-8d93-3ca3523fd9ea}w64', 4);
 DeleteService('{fe90d265-3be8-45cd-8d93-3ca3523fd9ea}w64');
 SetServiceStart('{f8280ede-2ab0-420d-ae0f-169ba406978b}w64', 4);
 DeleteService('{f8280ede-2ab0-420d-ae0f-169ba406978b}w64');
 SetServiceStart('{ed7eb956-75ed-460d-8f69-29a93b07afd1}w64', 4);
 DeleteService('{ed7eb956-75ed-460d-8f69-29a93b07afd1}w64');
 SetServiceStart('{ea2115a6-5989-483c-b1ee-19fba43198ff}w64', 4);
 DeleteService('{ea2115a6-5989-483c-b1ee-19fba43198ff}w64');
 SetServiceStart('{e5e8bd85-21de-4190-b364-33beb625e47f}w64', 4);
 DeleteService('{e5e8bd85-21de-4190-b364-33beb625e47f}w64');
 SetServiceStart('{e0cbbba5-5c5d-4016-a69f-410443e505d1}w64', 4);
 DeleteService('{e0cbbba5-5c5d-4016-a69f-410443e505d1}w64');
 SetServiceStart('{d8d78a9d-86d1-41f9-9ce3-85bbe0b8cce8}w64', 4);
 DeleteService('{d8d78a9d-86d1-41f9-9ce3-85bbe0b8cce8}w64');
 SetServiceStart('{d609e0eb-8157-494a-b166-6f24f8a1cbb4}w64', 4);
 DeleteService('{d609e0eb-8157-494a-b166-6f24f8a1cbb4}w64');
 SetServiceStart('{cf9dbb3a-fbdd-44ad-8691-de2ae76a11d7}w64', 4);
 DeleteService('{cf9dbb3a-fbdd-44ad-8691-de2ae76a11d7}w64');
 SetServiceStart('{c89879cb-75b8-4cb6-bc13-07c704396fd0}w64', 4);
 DeleteService('{c89879cb-75b8-4cb6-bc13-07c704396fd0}w64');
 SetServiceStart('{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64', 4);
 DeleteService('{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64');
 SetServiceStart('{c5d2a915-f26c-4145-b1b0-0ab69f6f538f}w64', 4);
 DeleteService('{c5d2a915-f26c-4145-b1b0-0ab69f6f538f}w64');
 SetServiceStart('{bcd08fc8-cb56-41a3-8b19-3c556687a504}w64', 4);
 DeleteService('{bcd08fc8-cb56-41a3-8b19-3c556687a504}w64');
 SetServiceStart('{b35afcf6-0992-4551-b2da-3af8a5dc5119}w64', 4);
 DeleteService('{b35afcf6-0992-4551-b2da-3af8a5dc5119}w64');
 SetServiceStart('{b0c51d23-966e-4986-81ac-a04859acb990}w64', 4);
 DeleteService('{b0c51d23-966e-4986-81ac-a04859acb990}w64');
 SetServiceStart('{b0a5840a-2650-4fc0-a6fa-0368fffc6737}w64', 4);
 DeleteService('{b0a5840a-2650-4fc0-a6fa-0368fffc6737}w64');
 SetServiceStart('{ad28a4d5-ff34-4e4c-af95-b3aa1bbc1d20}w64', 4);
 DeleteService('{ad28a4d5-ff34-4e4c-af95-b3aa1bbc1d20}w64');
 SetServiceStart('{94538859-34de-4cd4-9dc6-aa29e98ff214}w64', 4);
 DeleteService('{94538859-34de-4cd4-9dc6-aa29e98ff214}w64');
 SetServiceStart('{9390ab08-5703-448b-94f8-b8b1934c8841}w64', 4);
 DeleteService('{9390ab08-5703-448b-94f8-b8b1934c8841}w64');
 SetServiceStart('{9307392e-ba24-447f-958f-5a785f03634f}w64', 4);
 DeleteService('{9307392e-ba24-447f-958f-5a785f03634f}w64');
 SetServiceStart('{75729234-632f-47d7-8e20-2e89ba1587cf}w64', 4);
 DeleteService('{75729234-632f-47d7-8e20-2e89ba1587cf}w64');
 SetServiceStart('{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64', 4);
 DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64');
 SetServiceStart('{6cfec6a5-9d93-4492-985a-470a68eff4e9}w64', 4);
 DeleteService('{6cfec6a5-9d93-4492-985a-470a68eff4e9}w64');
 SetServiceStart('{663d99d0-f31d-457e-980b-dc5daf227786}w64', 4);
 DeleteService('{663d99d0-f31d-457e-980b-dc5daf227786}w64');
 SetServiceStart('{4dbbe3b0-af29-43dd-bcba-7bfabd419f61}w64', 4);
 DeleteService('{4dbbe3b0-af29-43dd-bcba-7bfabd419f61}w64');
 SetServiceStart('{3c63e588-2804-44de-9c53-4848a16d847a}w64', 4);
 DeleteService('{3c63e588-2804-44de-9c53-4848a16d847a}w64');
 SetServiceStart('{38f72c19-9857-4bc2-b729-9d00bd429872}w64', 4);
 DeleteService('{38f72c19-9857-4bc2-b729-9d00bd429872}w64');
 SetServiceStart('{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}w64', 4);
 DeleteService('{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}w64');
 SetServiceStart('{2ac9eb83-636e-4a51-ab66-bf4f388a02ab}w64', 4);
 DeleteService('{2ac9eb83-636e-4a51-ab66-bf4f388a02ab}w64');
 SetServiceStart('{2429c312-24d3-4127-94ed-c247fe9e02fc}w64', 4);
 DeleteService('{2429c312-24d3-4127-94ed-c247fe9e02fc}w64');
 SetServiceStart('{1fe5a9eb-d0ad-44c6-8e0e-e079118db915}w64', 4);
 DeleteService('{1fe5a9eb-d0ad-44c6-8e0e-e079118db915}w64');
 SetServiceStart('{18fa7aee-6838-42dd-8d32-3fd665a7e664}w64', 4);
 DeleteService('{18fa7aee-6838-42dd-8d32-3fd665a7e664}w64');
 SetServiceStart('{0e195523-6785-4f9c-bb2f-0a791b0c99d0}w64', 4);
 DeleteService('{0e195523-6785-4f9c-bb2f-0a791b0c99d0}w64');
 SetServiceStart('{0cc68180-2a05-471a-a647-5c6cbe910ab9}w64', 4);
 DeleteService('{0cc68180-2a05-471a-a647-5c6cbe910ab9}w64');
 SetServiceStart('{0c7dc56c-1fb8-4d6b-a40f-10611881a3b6}w64', 4);
 DeleteService('{0c7dc56c-1fb8-4d6b-a40f-10611881a3b6}w64');
 SetServiceStart('{0729a3ff-5ca9-4654-a275-96df29273fbf}w64', 4);
 DeleteService('{0729a3ff-5ca9-4654-a275-96df29273fbf}w64');
 SetServiceStart('siniqolo', 4);
 DeleteService('siniqolo');
 SetServiceStart('IHProtect Service', 4);
 DeleteService('IHProtect Service');
 QuarantineFile('C:\Windows\system32\drivers\{fff2d2b4-0f90-4edd-a75a-047e2658236a}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{fe90d265-3be8-45cd-8d93-3ca3523fd9ea}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{f8280ede-2ab0-420d-ae0f-169ba406978b}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{ed7eb956-75ed-460d-8f69-29a93b07afd1}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{ea2115a6-5989-483c-b1ee-19fba43198ff}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{e5e8bd85-21de-4190-b364-33beb625e47f}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{e0cbbba5-5c5d-4016-a69f-410443e505d1}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{d8d78a9d-86d1-41f9-9ce3-85bbe0b8cce8}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{d609e0eb-8157-494a-b166-6f24f8a1cbb4}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{cf9dbb3a-fbdd-44ad-8691-de2ae76a11d7}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{c89879cb-75b8-4cb6-bc13-07c704396fd0}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{c5d2a915-f26c-4145-b1b0-0ab69f6f538f}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{bcd08fc8-cb56-41a3-8b19-3c556687a504}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{b35afcf6-0992-4551-b2da-3af8a5dc5119}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{b0c51d23-966e-4986-81ac-a04859acb990}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{b0a5840a-2650-4fc0-a6fa-0368fffc6737}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{ad28a4d5-ff34-4e4c-af95-b3aa1bbc1d20}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{94538859-34de-4cd4-9dc6-aa29e98ff214}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{9390ab08-5703-448b-94f8-b8b1934c8841}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{9307392e-ba24-447f-958f-5a785f03634f}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{75729234-632f-47d7-8e20-2e89ba1587cf}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{6cfec6a5-9d93-4492-985a-470a68eff4e9}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{663d99d0-f31d-457e-980b-dc5daf227786}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{4dbbe3b0-af29-43dd-bcba-7bfabd419f61}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{3c63e588-2804-44de-9c53-4848a16d847a}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{38f72c19-9857-4bc2-b729-9d00bd429872}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{2ac9eb83-636e-4a51-ab66-bf4f388a02ab}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{2429c312-24d3-4127-94ed-c247fe9e02fc}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{1fe5a9eb-d0ad-44c6-8e0e-e079118db915}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{18fa7aee-6838-42dd-8d32-3fd665a7e664}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{0e195523-6785-4f9c-bb2f-0a791b0c99d0}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{0cc68180-2a05-471a-a647-5c6cbe910ab9}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{0c7dc56c-1fb8-4d6b-a40f-10611881a3b6}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{0729a3ff-5ca9-4654-a275-96df29273fbf}w64.sys','');
 QuarantineFile('C:\Windows\system32\BDL.dll','');
 QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll','');
 QuarantineFile('C:\Program Files (x86)\UniiDoeaalsi\nZmweO9Sc2YFiH.dll','');
 TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
 QuarantineFile('c:\program files (x86)\xtab\protectservice.exe','');
 TerminateProcessByName('c:\users\star69\appdata\roaming\acewebextension\updater\ace_web_extension.exe');
 TerminateProcessByName('c:\users\star69\appdata\roaming\474dafc0-1426522478-11d5-b86c-14dae9b6f408\jnsu8b8b.tmp');
 QuarantineFile('c:\users\star69\appdata\roaming\474dafc0-1426522478-11d5-b86c-14dae9b6f408\jnsu8b8b.tmp','');
 DeleteFile('c:\users\star69\appdata\roaming\474dafc0-1426522478-11d5-b86c-14dae9b6f408\jnsu8b8b.tmp','32');
 DeleteFile('c:\users\star69\appdata\roaming\acewebextension\updater\ace_web_extension.exe','32');
 DeleteFile('c:\program files (x86)\xtab\protectservice.exe','32');
 DeleteFile('C:\Program Files (x86)\UniiDoeaalsi\nZmweO9Sc2YFiH.dll','32');
 DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll','32');
 DeleteFile('C:\Windows\system32\BDL.dll','32');
 DeleteFile('C:\Windows\system32\drivers\{0729a3ff-5ca9-4654-a275-96df29273fbf}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{0c7dc56c-1fb8-4d6b-a40f-10611881a3b6}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{0cc68180-2a05-471a-a647-5c6cbe910ab9}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{0e195523-6785-4f9c-bb2f-0a791b0c99d0}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{18fa7aee-6838-42dd-8d32-3fd665a7e664}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{1fe5a9eb-d0ad-44c6-8e0e-e079118db915}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{2429c312-24d3-4127-94ed-c247fe9e02fc}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{2ac9eb83-636e-4a51-ab66-bf4f388a02ab}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{38f72c19-9857-4bc2-b729-9d00bd429872}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{3c63e588-2804-44de-9c53-4848a16d847a}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{4dbbe3b0-af29-43dd-bcba-7bfabd419f61}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{663d99d0-f31d-457e-980b-dc5daf227786}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{6cfec6a5-9d93-4492-985a-470a68eff4e9}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{75729234-632f-47d7-8e20-2e89ba1587cf}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{9307392e-ba24-447f-958f-5a785f03634f}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{9390ab08-5703-448b-94f8-b8b1934c8841}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{94538859-34de-4cd4-9dc6-aa29e98ff214}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{ad28a4d5-ff34-4e4c-af95-b3aa1bbc1d20}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{b0a5840a-2650-4fc0-a6fa-0368fffc6737}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{b0c51d23-966e-4986-81ac-a04859acb990}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{b35afcf6-0992-4551-b2da-3af8a5dc5119}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{bcd08fc8-cb56-41a3-8b19-3c556687a504}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{c5d2a915-f26c-4145-b1b0-0ab69f6f538f}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{c89879cb-75b8-4cb6-bc13-07c704396fd0}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{cf9dbb3a-fbdd-44ad-8691-de2ae76a11d7}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{d609e0eb-8157-494a-b166-6f24f8a1cbb4}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{d8d78a9d-86d1-41f9-9ce3-85bbe0b8cce8}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{e0cbbba5-5c5d-4016-a69f-410443e505d1}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{e5e8bd85-21de-4190-b364-33beb625e47f}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{ea2115a6-5989-483c-b1ee-19fba43198ff}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{ed7eb956-75ed-460d-8f69-29a93b07afd1}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{f8280ede-2ab0-420d-ae0f-169ba406978b}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{fe90d265-3be8-45cd-8d93-3ca3523fd9ea}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{fff2d2b4-0f90-4edd-a75a-047e2658236a}w64.sys','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
 DeleteFile('C:\Users\Star69\AppData\Local\onlysearch\onlysearch\1.3.12.9\onlysearch.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Only-search');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebException');
 DeleteFile('C:\Users\Star69\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
 DeleteFile('C:\Users\Star69\AppData\Roaming\Browsers\exe.resworb.bat','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qrperrtdss');
 DeleteFile('C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode5537\ie\MediaBuzzV1mode5537.dll','32');
 DeleteFile('C:\Program Files (x86)\pricechhoop\vl.dll','32');
 DeleteFile('C:\Windows\Tasks\0981ca7e-bea3-484e-aefe-03e16d10d00c.job','64');
 DeleteFile('C:\Windows\Tasks\fb50af1d-9a9d-43b3-92ba-92b9b8b3ccb2-1.job','64');
 DeleteFile('C:\Windows\Tasks\fb50af1d-9a9d-43b3-92ba-92b9b8b3ccb2-11.job','64');
 DeleteFile('C:\Windows\Tasks\fb50af1d-9a9d-43b3-92ba-92b9b8b3ccb2-2.job','64');
 DeleteFile('C:\Windows\Tasks\fb50af1d-9a9d-43b3-92ba-92b9b8b3ccb2-3.job','64');
 DeleteFile('C:\Windows\Tasks\fb50af1d-9a9d-43b3-92ba-92b9b8b3ccb2-4.job','64');
 DeleteFile('C:\Windows\Tasks\fb50af1d-9a9d-43b3-92ba-92b9b8b3ccb2-5.job','64');
 DeleteFile('C:\Windows\Tasks\fb50af1d-9a9d-43b3-92ba-92b9b8b3ccb2-5_user.job','64');
 DeleteFile('C:\Windows\system32\Tasks\0981ca7e-bea3-484e-aefe-03e16d10d00c','64');
 DeleteFile('C:\Users\Star69\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\EPUpdater','64');
 DeleteFile('C:\Windows\system32\Tasks\fb50af1d-9a9d-43b3-92ba-92b9b8b3ccb2-1','64');
 DeleteFile('C:\Windows\system32\Tasks\fb50af1d-9a9d-43b3-92ba-92b9b8b3ccb2-11','64');
 DeleteFile('C:\Windows\system32\Tasks\fb50af1d-9a9d-43b3-92ba-92b9b8b3ccb2-2','64');
 DeleteFile('C:\Windows\system32\Tasks\fb50af1d-9a9d-43b3-92ba-92b9b8b3ccb2-3','64');
 DeleteFile('C:\Windows\system32\Tasks\fb50af1d-9a9d-43b3-92ba-92b9b8b3ccb2-4','64');
 DeleteFile('C:\Windows\system32\Tasks\fb50af1d-9a9d-43b3-92ba-92b9b8b3ccb2-5','64');
 DeleteFile('C:\Windows\system32\Tasks\fb50af1d-9a9d-43b3-92ba-92b9b8b3ccb2-5_user','64');
 DeleteFile('C:\Users\Star69\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{56A5021D-B590-43A8-947D-54226B849003}','64');
 DeleteFile('C:\Windows\syswow64\bdl.dll','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(15); 
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

Сделайте новые логи по правилам

Все важные файлы зашифрованы

Рекомендуемые сообщения

Стар69

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum