Влад29 Опубликовано 9 июня, 2015 Share Опубликовано 9 июня, 2015 (изменено) здравия всем. на компьютере , вирус зашифровал все фото и видео файлы в формате xtbl. помогите пожалуйста. Изменено 10 июня, 2015 пользователем Влад29 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 9 июня, 2015 Share Опубликовано 9 июня, 2015 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на комментарий Поделиться на другие сайты More sharing options...
Влад29 Опубликовано 9 июня, 2015 Автор Share Опубликовано 9 июня, 2015 (изменено) http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] спасибо сейчас все сделаю. а можно сдесь написать? Изменено 9 июня, 2015 пользователем Влад29 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Влад29 Опубликовано 9 июня, 2015 Автор Share Опубликовано 9 июня, 2015 (изменено) открыл случайно файл и капец Изменено 10 июня, 2015 пользователем Влад29 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 9 июня, 2015 Share Опубликовано 9 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); DeleteService('BDMWrench_x64'); DeleteService('bd0002'); SetServiceStart('BDArKit', 4); DeleteService('BDArKit'); SetServiceStart('BDMWrench', 4); DeleteService('BDMWrench'); DeleteService('BDSafeBrowser'); SetServiceStart('BDSGRTP', 4); DeleteService('BDSGRTP'); TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe'); DeleteFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.619\baiduprotect.exe','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\BaiduRepair.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\dynplugins\BbSavior.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\DriverManager.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMReport.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDMNet.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BDKitUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\ad.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\SafeExplorer.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\SafeBrowserDll.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\plugins\HIPS.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.619\BaiduProtect.exe','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','32'); DeleteFile('BDSafeBrowser.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); DeleteFile('C:\iexplore.bat','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи по правилам Ссылка на комментарий Поделиться на другие сайты More sharing options...
Влад29 Опубликовано 9 июня, 2015 Автор Share Опубликовано 9 июня, 2015 (изменено) Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. chrome.batПолучен неизвестный файл, он будет передан в Вирусную Лабораторию.tv_w32.dllВредоносный код в файле не обнаружен.С уважением, Лаборатория Касперского KLAN-2850303494 не поскажете где взять файл Check_Browsers_LNK.log? Изменено 9 июня, 2015 пользователем Влад29 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 9 июня, 2015 Share Опубликовано 9 июня, 2015 не поскажете где взять файл Check_Browsers_LNK.log? В папке Autologger Ссылка на комментарий Поделиться на другие сайты More sharing options...
Влад29 Опубликовано 9 июня, 2015 Автор Share Опубликовано 9 июня, 2015 вот что получилось скажите есть хоть шанс восстановить файлы? ClearLNK-09.06.2015_20-45.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 9 июня, 2015 Share Опубликовано 9 июня, 2015 Не вижу новых логов по правилам Ссылка на комментарий Поделиться на другие сайты More sharing options...
Влад29 Опубликовано 9 июня, 2015 Автор Share Опубликовано 9 июня, 2015 (изменено) спасибо обращусь к специалистам из антивирусной лаборатории Изменено 10 июня, 2015 пользователем Влад29 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти