maavrus141 0 Опубликовано 5 июня, 2015 Share Опубликовано 5 июня, 2015 Открыли завирусованный архив. CollectionLog-2015.06.05-10.59.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 5 июня, 2015 Share Опубликовано 5 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\system32\SCVVHSOT.exe',''); SetServiceStart('timuneqi', 4); DeleteService('timuneqi'); SetServiceStart('sysenyfo', 4); DeleteService('sysenyfo'); TerminateProcessByName('c:\documents and settings\user\application data\ffffffff-1433463337-ffff-ffff-ffffffffffff\nsk238.tmpfs'); QuarantineFile('c:\documents and settings\user\application data\ffffffff-1433463337-ffff-ffff-ffffffffffff\nsk238.tmpfs',''); TerminateProcessByName('c:\documents and settings\user\application data\ffffffff-1433463337-ffff-ffff-ffffffffffff\hnsg252.tmp'); QuarantineFile('c:\documents and settings\user\application data\ffffffff-1433463337-ffff-ffff-ffffffffffff\hnsg252.tmp',''); DeleteFile('c:\documents and settings\user\application data\ffffffff-1433463337-ffff-ffff-ffffffffffff\hnsg252.tmp','32'); DeleteFile('c:\documents and settings\user\application data\ffffffff-1433463337-ffff-ffff-ffffffffffff\nsk238.tmpfs','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_268.exe','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windesk Winsearch','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_268','command'); DeleteFile('C:\WINDOWS\system32\SCVVHSOT.exe','32'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger'); DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам Сделайте лог gmer Цитата Ссылка на сообщение Поделиться на другие сайты
maavrus141 0 Опубликовано 11 июня, 2015 Автор Share Опубликовано 11 июня, 2015 номер клан позже. пока не пришел CollectionLog-2015.06.11-13.46.zip gmer.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 11 июня, 2015 Share Опубликовано 11 июня, 2015 Лог gmer прислали после экспресс-проверки. Переделывайте Цитата Ссылка на сообщение Поделиться на другие сайты
maavrus141 0 Опубликовано 15 июня, 2015 Автор Share Опубликовано 15 июня, 2015 вот что происходит если делать по инструкции KLAN-2856510194 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 15 июня, 2015 Share Опубликовано 15 июня, 2015 Антивирус отключаете? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.