alina11 Опубликовано 12 июня, 2015 Опубликовано 12 июня, 2015 помогите пожалуйста расшифровать Addition.txt FRST.txt
Friend Опубликовано 12 июня, 2015 Опубликовано 12 июня, 2015 @alina11, выполните https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
alina11 Опубликовано 12 июня, 2015 Автор Опубликовано 12 июня, 2015 помогите пожалуйста расшифровать во вложении логин CollectionLog-2015.06.13-01.57.zip
thyrex Опубликовано 13 июня, 2015 Опубликовано 13 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\шеф\appdata\roaming\digitalsites\updateproc\updatetask.exe',''); QuarantineFile('C:\Users\шеф\AppData\Local\PriceMeter\pricemeterd.exe',''); QuarantineFile('C:\Users\0141~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\0141~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\0141~1\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Windows\system32\drivers\yfnqneut.sys',''); QuarantineFile('C:\Windows\system32\drivers\yfdjgzsc.sys',''); QuarantineFile('C:\Windows\system32\drivers\vaibmmac.sys',''); QuarantineFile('C:\Windows\system32\drivers\sxdlyhbi.sys',''); QuarantineFile('C:\Windows\system32\drivers\rwqjcuhd.sys',''); QuarantineFile('C:\Windows\system32\drivers\nrggilcm.sys',''); QuarantineFile('C:\Windows\system32\drivers\ljrqydns.sys',''); DeleteService('yfnqneut'); DeleteService('yfdjgzsc'); DeleteService('vaibmmac'); DeleteService('sxdlyhbi'); DeleteService('rwqjcuhd'); DeleteService('nrggilcm'); DeleteService('ljrqydns'); QuarantineFile('C:\Windows\system32\drivers\bqujhfhr.sys',''); DeleteService('bqujhfhr'); QuarantineFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe',''); DeleteService('pricemeterliveUpdatem'); DeleteService('pricemeterliveUpdate'); TerminateProcessByName('c:\program files\pricemeterliveupdate\update\pricemeterliveupdate.exe'); QuarantineFile('c:\program files\pricemeterliveupdate\update\pricemeterliveupdate.exe',''); DeleteFile('c:\program files\pricemeterliveupdate\update\pricemeterliveupdate.exe','32'); DeleteFile('C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe','32'); DeleteFile('C:\Windows\system32\drivers\bqujhfhr.sys','32'); DeleteFile('C:\Windows\system32\drivers\ljrqydns.sys','32'); DeleteFile('C:\Windows\system32\drivers\nrggilcm.sys','32'); DeleteFile('C:\Windows\system32\drivers\rwqjcuhd.sys','32'); DeleteFile('C:\Windows\system32\drivers\sxdlyhbi.sys','32'); DeleteFile('C:\Windows\system32\drivers\vaibmmac.sys','32'); DeleteFile('C:\Windows\system32\drivers\yfdjgzsc.sys','32'); DeleteFile('C:\Windows\system32\drivers\yfnqneut.sys','32'); DeleteFile('C:\Users\0141~1\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','32'); DeleteFile('C:\Users\0141~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\DigitalSite.job','32'); DeleteFile('C:\Users\0141~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\Price Meter Updater.job','32'); DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job','32'); DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job','32'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32'); DeleteFile('C:\Windows\system32\Tasks\DigitalSite','32'); DeleteFile('C:\Windows\system32\Tasks\PC SpeedUp Service Deactivator','32'); DeleteFile('C:\Windows\system32\Tasks\Price Meter Updater','32'); DeleteFile('C:\Windows\system32\Tasks\pricemeterdownloader','32'); DeleteFile('C:\Users\шеф\AppData\Local\PriceMeter\pricemeterd.exe','32'); DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore','32'); DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA','32'); DeleteFile('C:\Users\шеф\appdata\roaming\digitalsites\updateproc\updatetask.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам
alina11 Опубликовано 13 июня, 2015 Автор Опубликовано 13 июня, 2015 [KLAN-2863862294] [KLAN-2864319135] нужна помощь, вирус так и остался. файлы зашифрованы Addition.txt FRST.txt CollectionLog-2015.06.13-01.57.zip README1.txt
thyrex Опубликовано 13 июня, 2015 Опубликовано 13 июня, 2015 И зачем старые логи, если я просил сделать новые?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти