alina11 Опубликовано 12 июня, 2015 Share Опубликовано 12 июня, 2015 помогите пожалуйста расшифровать Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Friend Опубликовано 12 июня, 2015 Share Опубликовано 12 июня, 2015 @alina11, выполните https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на комментарий Поделиться на другие сайты More sharing options...
alina11 Опубликовано 12 июня, 2015 Автор Share Опубликовано 12 июня, 2015 помогите пожалуйста расшифровать во вложении логин CollectionLog-2015.06.13-01.57.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 13 июня, 2015 Share Опубликовано 13 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\шеф\appdata\roaming\digitalsites\updateproc\updatetask.exe',''); QuarantineFile('C:\Users\шеф\AppData\Local\PriceMeter\pricemeterd.exe',''); QuarantineFile('C:\Users\0141~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\0141~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\0141~1\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Windows\system32\drivers\yfnqneut.sys',''); QuarantineFile('C:\Windows\system32\drivers\yfdjgzsc.sys',''); QuarantineFile('C:\Windows\system32\drivers\vaibmmac.sys',''); QuarantineFile('C:\Windows\system32\drivers\sxdlyhbi.sys',''); QuarantineFile('C:\Windows\system32\drivers\rwqjcuhd.sys',''); QuarantineFile('C:\Windows\system32\drivers\nrggilcm.sys',''); QuarantineFile('C:\Windows\system32\drivers\ljrqydns.sys',''); DeleteService('yfnqneut'); DeleteService('yfdjgzsc'); DeleteService('vaibmmac'); DeleteService('sxdlyhbi'); DeleteService('rwqjcuhd'); DeleteService('nrggilcm'); DeleteService('ljrqydns'); QuarantineFile('C:\Windows\system32\drivers\bqujhfhr.sys',''); DeleteService('bqujhfhr'); QuarantineFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe',''); DeleteService('pricemeterliveUpdatem'); DeleteService('pricemeterliveUpdate'); TerminateProcessByName('c:\program files\pricemeterliveupdate\update\pricemeterliveupdate.exe'); QuarantineFile('c:\program files\pricemeterliveupdate\update\pricemeterliveupdate.exe',''); DeleteFile('c:\program files\pricemeterliveupdate\update\pricemeterliveupdate.exe','32'); DeleteFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe','32'); DeleteFile('C:\Windows\system32\drivers\bqujhfhr.sys','32'); DeleteFile('C:\Windows\system32\drivers\ljrqydns.sys','32'); DeleteFile('C:\Windows\system32\drivers\nrggilcm.sys','32'); DeleteFile('C:\Windows\system32\drivers\rwqjcuhd.sys','32'); DeleteFile('C:\Windows\system32\drivers\sxdlyhbi.sys','32'); DeleteFile('C:\Windows\system32\drivers\vaibmmac.sys','32'); DeleteFile('C:\Windows\system32\drivers\yfdjgzsc.sys','32'); DeleteFile('C:\Windows\system32\drivers\yfnqneut.sys','32'); DeleteFile('C:\Users\0141~1\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','32'); DeleteFile('C:\Users\0141~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\DigitalSite.job','32'); DeleteFile('C:\Users\0141~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\Price Meter Updater.job','32'); DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job','32'); DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job','32'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32'); DeleteFile('C:\Windows\system32\Tasks\DigitalSite','32'); DeleteFile('C:\Windows\system32\Tasks\PC SpeedUp Service Deactivator','32'); DeleteFile('C:\Windows\system32\Tasks\Price Meter Updater','32'); DeleteFile('C:\Windows\system32\Tasks\pricemeterdownloader','32'); DeleteFile('C:\Users\шеф\AppData\Local\PriceMeter\pricemeterd.exe','32'); DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore','32'); DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA','32'); DeleteFile('C:\Users\шеф\appdata\roaming\digitalsites\updateproc\updatetask.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам Ссылка на комментарий Поделиться на другие сайты More sharing options...
alina11 Опубликовано 13 июня, 2015 Автор Share Опубликовано 13 июня, 2015 [KLAN-2863862294] [KLAN-2864319135] нужна помощь, вирус так и остался. файлы зашифрованы Addition.txt FRST.txt CollectionLog-2015.06.13-01.57.zip README1.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 13 июня, 2015 Share Опубликовано 13 июня, 2015 И зачем старые логи, если я просил сделать новые? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти