Помогите пожалуйста расшифровать

12 июня, 2015

помогите пожалуйста расшифровать

12 июня, 2015

@alina11, выполните https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

12 июня, 2015

помогите пожалуйста расшифровать

во вложении логин

CollectionLog-2015.06.13-01.57.zip

13 июня, 2015

Выполните скрипт в AVZ

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

 then

  begin

   SearchRootkit(true, true);

   SetAVZGuardStatus(True);

  end;



QuarantineFile('C:\Users\шеф\appdata\roaming\digitalsites\updateproc\updatetask.exe','');

 QuarantineFile('C:\Users\шеф\AppData\Local\PriceMeter\pricemeterd.exe','');

 QuarantineFile('C:\Users\0141~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE','');

 QuarantineFile('C:\Users\0141~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');

 QuarantineFile('C:\Users\0141~1\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE','');

 QuarantineFile('C:\Windows\system32\drivers\yfnqneut.sys','');

 QuarantineFile('C:\Windows\system32\drivers\yfdjgzsc.sys','');

 QuarantineFile('C:\Windows\system32\drivers\vaibmmac.sys','');

 QuarantineFile('C:\Windows\system32\drivers\sxdlyhbi.sys','');

 QuarantineFile('C:\Windows\system32\drivers\rwqjcuhd.sys','');

 QuarantineFile('C:\Windows\system32\drivers\nrggilcm.sys','');

 QuarantineFile('C:\Windows\system32\drivers\ljrqydns.sys','');

 DeleteService('yfnqneut');

 DeleteService('yfdjgzsc');

 DeleteService('vaibmmac');

 DeleteService('sxdlyhbi');

 DeleteService('rwqjcuhd');

 DeleteService('nrggilcm');

 DeleteService('ljrqydns');

 QuarantineFile('C:\Windows\system32\drivers\bqujhfhr.sys','');

 DeleteService('bqujhfhr');

 QuarantineFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe','');

 DeleteService('pricemeterliveUpdatem');

 DeleteService('pricemeterliveUpdate');

 TerminateProcessByName('c:\program files\pricemeterliveupdate\update\pricemeterliveupdate.exe');

 QuarantineFile('c:\program files\pricemeterliveupdate\update\pricemeterliveupdate.exe','');

 DeleteFile('c:\program files\pricemeterliveupdate\update\pricemeterliveupdate.exe','32');

 DeleteFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe','32');

 DeleteFile('C:\Windows\system32\drivers\bqujhfhr.sys','32');

 DeleteFile('C:\Windows\system32\drivers\ljrqydns.sys','32');

 DeleteFile('C:\Windows\system32\drivers\nrggilcm.sys','32');

 DeleteFile('C:\Windows\system32\drivers\rwqjcuhd.sys','32');

 DeleteFile('C:\Windows\system32\drivers\sxdlyhbi.sys','32');

 DeleteFile('C:\Windows\system32\drivers\vaibmmac.sys','32');

 DeleteFile('C:\Windows\system32\drivers\yfdjgzsc.sys','32');

 DeleteFile('C:\Windows\system32\drivers\yfnqneut.sys','32');

 DeleteFile('C:\Users\0141~1\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE','32');

 DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');

 DeleteFile('C:\Users\0141~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');

 DeleteFile('C:\Windows\Tasks\DigitalSite.job','32');

 DeleteFile('C:\Users\0141~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE','32');

 DeleteFile('C:\Windows\Tasks\Price Meter Updater.job','32');

 DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job','32');

 DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job','32');

 DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');

 DeleteFile('C:\Windows\system32\Tasks\DigitalSite','32');

 DeleteFile('C:\Windows\system32\Tasks\PC SpeedUp Service Deactivator','32');

 DeleteFile('C:\Windows\system32\Tasks\Price Meter Updater','32');

 DeleteFile('C:\Windows\system32\Tasks\pricemeterdownloader','32');

 DeleteFile('C:\Users\шеф\AppData\Local\PriceMeter\pricemeterd.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore','32');

 DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA','32');

 DeleteFile('C:\Users\шеф\appdata\roaming\digitalsites\updateproc\updatetask.exe','32');



 BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(false);

end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin

CreateQurantineArchive('c:\quarantine.zip');

end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Сделайте новые логи по правилам

13 июня, 2015

[KLAN-2863862294] [KLAN-2864319135]

нужна помощь, вирус так и остался. файлы зашифрованы

Addition.txt

FRST.txt

CollectionLog-2015.06.13-01.57.zip

README1.txt

13 июня, 2015

И зачем старые логи, если я просил сделать новые?

Помогите пожалуйста расшифровать

Рекомендуемые сообщения

alina11

Ссылка на комментарий

Поделиться на другие сайты

Friend

Ссылка на комментарий

Поделиться на другие сайты

alina11

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

alina11

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum