kostol Опубликовано 26 июня, 2015 Share Опубликовано 26 июня, 2015 Приветствую! Поймал шифровальщик VAULT помогите справиться и восстановить файлы CollectionLog-2015.06.26-11.13.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 26 июня, 2015 Share Опубликовано 26 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Директор\AppData\Roaming\Uddy\ozhia.exe',''); QuarantineFile('C:\Users\0A6E~1\AppData\Local\Temp\dprclient32.exe',''); QuarantineFile('C:\Users\Директор\AppData\Roaming\netprotocol.exe',''); QuarantineFile('C:\Users\Директор\zvwrqyrt.exe',''); DeleteFile('C:\Users\Директор\zvwrqyrt.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); DeleteFile('C:\Users\Директор\AppData\Roaming\netprotocol.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{A0123D95-9503-35AB-E179-0EA867F822A8}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32'); DeleteFile('C:\Users\0A6E~1\AppData\Local\Temp\dprclient32.exe','32'); DeleteFile('C:\Users\Директор\AppData\Roaming\Uddy\ozhia.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам Ссылка на комментарий Поделиться на другие сайты More sharing options...
kostol Опубликовано 29 июня, 2015 Автор Share Опубликовано 29 июня, 2015 Приветствую! Ответ на письмо: KLAN-2927546240 Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.В присланном Вами письме не обнаружены вложенные файлы. Если Вы их отправляли, возможно, они были вырезаны антивирусом во время доставки. В таком случае, пожалуйста, вышлите экземпляры повторно, поместив их в архив с паролем infected. файлик quarantine.zip был создан и отправлен согласно инструкции CollectionLog-2015.06.29-09.42.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 29 июня, 2015 Share Опубликовано 29 июня, 2015 Сделайте лог полного сканирования МВАМ Ссылка на комментарий Поделиться на другие сайты More sharing options...
kostol Опубликовано 29 июня, 2015 Автор Share Опубликовано 29 июня, 2015 результат сканирования kostol.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 29 июня, 2015 Share Опубликовано 29 июня, 2015 Удалите в МВАМ все найденное Ссылка на комментарий Поделиться на другие сайты More sharing options...
kostol Опубликовано 30 июня, 2015 Автор Share Опубликовано 30 июня, 2015 Удалите в МВАМ все найденное удалено Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 30 июня, 2015 Share Опубликовано 30 июня, 2015 С расшифровкой не поможем Ссылка на комментарий Поделиться на другие сайты More sharing options...
kostol Опубликовано 30 июня, 2015 Автор Share Опубликовано 30 июня, 2015 С расшифровкой не поможем тем не менее спасибо Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти