Зорро Опубликовано 13 июня, 2015 Опубликовано 13 июня, 2015 Здравствуйте. у меня возникла проблема, на ПК попал вирус перекодировающий файлы. Помогите пожалуйта исправить эту проблему. Вот Readme и просто картинка которая была перекодированна. Могу ещё прислать файлы если нужно. Сообщение от модератора Mark D. Pearlstone Перенесено из темы README1.txt
Mark D. Pearlstone Опубликовано 13 июня, 2015 Опубликовано 13 июня, 2015 Порядок оформления запроса о помощи
Зорро Опубликовано 13 июня, 2015 Автор Опубликовано 13 июня, 2015 (изменено) На мой ПК попал вирус и перекодировал все файлы. Терять их нельзя! Помогите пожалуйста... что теперь? CollectionLog-2015.06.13-15.55.zip Изменено 13 июня, 2015 пользователем Зорро
mike 1 Опубликовано 13 июня, 2015 Опубликовано 13 июня, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! А что в поддержку Аваста не пишите? Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Users\CD5E~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat',''); DeleteService('BAPIDRV'); DeleteService('woxuqydy'); DeleteService('pekoboli'); QuarantineFile('C:\Users\сега\AppData\Roaming\03000200-1335472913-0500-0006-000700080009\nsf1E8E.tmpfs',''); QuarantineFile('C:\Users\сега\AppData\Local\03000200-1335472964-0500-0006-000700080009\snskD528.tmp',''); TerminateProcessByName('c:\users\cd5e~1\appdata\roaming\digita~1\update~1\update~1.exe'); QuarantineFile('c:\users\cd5e~1\appdata\roaming\digita~1\update~1\update~1.exe',''); DeleteFile('c:\users\cd5e~1\appdata\roaming\digita~1\update~1\update~1.exe','32'); DeleteFile('C:\Users\сега\AppData\Local\03000200-1335472964-0500-0006-000700080009\snskD528.tmp','32'); DeleteFile('C:\Users\сега\AppData\Roaming\03000200-1335472913-0500-0006-000700080009\nsf1E8E.tmpfs','32'); DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV.sys','32'); DeleteFile('C:\Users\CD5E~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','DigitalSites'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','32'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи Автологгером. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти