Алексей 1803 0 Опубликовано 17 июня, 2015 Share Опубликовано 17 июня, 2015 На рабочем столе черный экран и текст красного цвета "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах REDME/txt, которые можно найти на любом из дисков." и действительно все файлы зашифровались непонятными названиями с расширением .xtbl что мне делать? подскажите CollectionLog-2015.06.18-00.42.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 17 июня, 2015 Share Опубликовано 17 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\User\appdata\roaming\newsi_832602\s_inst.exe',''); QuarantineFile('C:\Users\User\appdata\roaming\newsi_4396\s_inst.exe',''); QuarantineFile('C:\Users\User\appdata\roaming\newsi_1799\s_inst.exe',''); QuarantineFile('C:\Users\User\AppData\Local\Microsoft\Extensions\safebrowser.exe',''); QuarantineFile('C:\Users\User\AppData\Roaming\newSI_832602\s_inst.exe',''); QuarantineFile('C:\Users\User\AppData\Roaming\newSI_4396\s_inst.exe',''); QuarantineFile('C:\Users\User\AppData\Roaming\newSI_1799\s_inst.exe',''); QuarantineFile('C:\Users\User\AppData\Local\Yandex\browser.bat',''); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe',''); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32'); DeleteFile('C:\Users\User\AppData\Local\Yandex\browser.bat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Users\User\AppData\Roaming\newSI_1799\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_1799.job','64'); DeleteFile('C:\Windows\Tasks\newSI_4396.job','64'); DeleteFile('C:\Users\User\AppData\Roaming\newSI_4396\s_inst.exe','32'); DeleteFile('C:\Users\User\AppData\Roaming\newSI_832602\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_832602.job','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64'); DeleteFile('C:\Windows\system32\Tasks\newSI_1799','64'); DeleteFile('C:\Windows\system32\Tasks\newSI_4396','64'); DeleteFile('C:\Windows\system32\Tasks\newSI_832602','64'); DeleteFile('C:\Users\User\AppData\Local\Microsoft\Extensions\safebrowser.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64'); DeleteFile('C:\Users\User\appdata\roaming\newsi_1799\s_inst.exe','32'); DeleteFile('C:\Users\User\appdata\roaming\newsi_4396\s_inst.exe','32'); DeleteFile('C:\Users\User\appdata\roaming\newsi_832602\s_inst.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи по правилам Цитата Ссылка на сообщение Поделиться на другие сайты
Алексей 1803 0 Опубликовано 18 июня, 2015 Автор Share Опубликовано 18 июня, 2015 Все сделал, как было написаноно отправить в касперский не получается Check_Browsers_LNK.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 18 июня, 2015 Share Опубликовано 18 июня, 2015 Трудно было не заметить Сделайте новые логи по правилам Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.