maavrus141 Опубликовано 5 июня, 2015 Опубликовано 5 июня, 2015 Открыли завирусованный архив. CollectionLog-2015.06.05-10.59.zip
thyrex Опубликовано 5 июня, 2015 Опубликовано 5 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\system32\SCVVHSOT.exe',''); SetServiceStart('timuneqi', 4); DeleteService('timuneqi'); SetServiceStart('sysenyfo', 4); DeleteService('sysenyfo'); TerminateProcessByName('c:\documents and settings\user\application data\ffffffff-1433463337-ffff-ffff-ffffffffffff\nsk238.tmpfs'); QuarantineFile('c:\documents and settings\user\application data\ffffffff-1433463337-ffff-ffff-ffffffffffff\nsk238.tmpfs',''); TerminateProcessByName('c:\documents and settings\user\application data\ffffffff-1433463337-ffff-ffff-ffffffffffff\hnsg252.tmp'); QuarantineFile('c:\documents and settings\user\application data\ffffffff-1433463337-ffff-ffff-ffffffffffff\hnsg252.tmp',''); DeleteFile('c:\documents and settings\user\application data\ffffffff-1433463337-ffff-ffff-ffffffffffff\hnsg252.tmp','32'); DeleteFile('c:\documents and settings\user\application data\ffffffff-1433463337-ffff-ffff-ffffffffffff\nsk238.tmpfs','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_268.exe','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windesk Winsearch','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_268','command'); DeleteFile('C:\WINDOWS\system32\SCVVHSOT.exe','32'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger'); DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам Сделайте лог gmer
maavrus141 Опубликовано 11 июня, 2015 Автор Опубликовано 11 июня, 2015 номер клан позже. пока не пришел CollectionLog-2015.06.11-13.46.zip gmer.log
thyrex Опубликовано 11 июня, 2015 Опубликовано 11 июня, 2015 Лог gmer прислали после экспресс-проверки. Переделывайте
maavrus141 Опубликовано 15 июня, 2015 Автор Опубликовано 15 июня, 2015 вот что происходит если делать по инструкции KLAN-2856510194
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти