kostol Опубликовано 26 июня, 2015 Опубликовано 26 июня, 2015 Приветствую! Поймал шифровальщик VAULT помогите справиться и восстановить файлы CollectionLog-2015.06.26-11.13.zip
thyrex Опубликовано 26 июня, 2015 Опубликовано 26 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Директор\AppData\Roaming\Uddy\ozhia.exe',''); QuarantineFile('C:\Users\0A6E~1\AppData\Local\Temp\dprclient32.exe',''); QuarantineFile('C:\Users\Директор\AppData\Roaming\netprotocol.exe',''); QuarantineFile('C:\Users\Директор\zvwrqyrt.exe',''); DeleteFile('C:\Users\Директор\zvwrqyrt.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); DeleteFile('C:\Users\Директор\AppData\Roaming\netprotocol.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{A0123D95-9503-35AB-E179-0EA867F822A8}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32'); DeleteFile('C:\Users\0A6E~1\AppData\Local\Temp\dprclient32.exe','32'); DeleteFile('C:\Users\Директор\AppData\Roaming\Uddy\ozhia.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам
kostol Опубликовано 29 июня, 2015 Автор Опубликовано 29 июня, 2015 Приветствую! Ответ на письмо: KLAN-2927546240 Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.В присланном Вами письме не обнаружены вложенные файлы. Если Вы их отправляли, возможно, они были вырезаны антивирусом во время доставки. В таком случае, пожалуйста, вышлите экземпляры повторно, поместив их в архив с паролем infected. файлик quarantine.zip был создан и отправлен согласно инструкции CollectionLog-2015.06.29-09.42.zip
kostol Опубликовано 30 июня, 2015 Автор Опубликовано 30 июня, 2015 Удалите в МВАМ все найденное удалено
kostol Опубликовано 30 июня, 2015 Автор Опубликовано 30 июня, 2015 С расшифровкой не поможем тем не менее спасибо
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти