Перейти к содержанию

некоторые файлы зашивровались в .xtbl

CarolinaHerrera
 Поделиться

Рекомендуемые сообщения

CarolinaHerrera

CarolinaHerrera

Опубликовано
Опубликовано

После того как посмотрел фильм, закрываю браузер и на рабочем стале появилось вот такая штукаX6M_xoUuXW8.jpg

 

Увидел что вы может можете помочь, и сделал всё по инструкции

 

CollectionLog-2015.07.14-14.26.zip

mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 QuarantineFile('C:\Users\ojnev\appdata\roaming\ssleas.exe','');
 QuarantineFile('C:\Users\ojnev\appdata\roaming\x11\engine.exe','');
 QuarantineFile('C:\Users\ojnev\AppData\Local\Temp\temp3751825128.exe','');
 TerminateProcessByName('c:\users\ojnev\appdata\roaming\microsoft\windows\start menu\programs\startup\system.pif');
 QuarantineFile('c:\users\ojnev\appdata\roaming\microsoft\windows\start menu\programs\startup\system.pif','');
 DeleteFile('c:\users\ojnev\appdata\roaming\microsoft\windows\start menu\programs\startup\system.pif','32');
 DeleteFile('C:\Users\ojnev\AppData\Local\Temp\temp3751825128.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CrashReportNotifyer');
 DeleteFile('C:\Windows\system32\Tasks\{71C2543C-A002-49D5-B598-27BCE4754419}','64');
 DeleteFile('C:\Users\ojnev\appdata\roaming\x11\engine.exe','32');
 DeleteFile('C:\Users\ojnev\appdata\roaming\ssleas.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)
 

  •  
  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
 
Сделайте новые логи Автологгером. 
 
 

  •  
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Юрий Григорьев
      Некоторые проблемы
      Автор Юрий Григорьев
      Добрый день!
      У меня возникла такая проблема:
      В kaspersky security center 10 не активна кнопка для запуска/остановки kaspersky endpoint security на клиентских тачках. Для некоторых административных групп она активна, а для остальных - нет. Я не могу разобраться в чем косяк и как исправить.
       
      Проблема2. Поставили на клиента новую версию kes и агента, в административной группе на сервере компьютер есть, но в kes не указано, что он работает под политикой. В чем может быть причина и как исправить?

    • rumslava
      Некоторые компоненты не поддерживаются лицензией
      Автор rumslava
      Добрый день,
      У нас используется лицензия Kaspersky Endpoint Security для бизнеса Стандартный
      После обновления KES до версии 12.6 на серверных ОС стали недоступны некоторые компоненты:
      - Контроль устройств;
      - Контроль приложений;
      - Веб контроль;
      - Защита от веб угроз;
      - Защита от почтовых угроз.
      Из-за этого значок Касперского в трее подсвечен теперь серым цветом, что немного раздражает. Как это исправить? Произошли какие-то изменения в лицензионной политике серверных ОС?  На клиентских ОС такой проблемы не наблюдается. 
    • Gis
      Некоторые системные приложения не запускаются
      Автор Gis
      Добрый день, пару дней назад установил обновление KB5030310 для win 11, но получил некоторые проблемы после перезагрузки, в виде незапущенного explorer'a и отсутствия рабочего стола. Я списал это на то, что не обновилась версия explorer patcher, откатился на момент до обновления и вроде бы всё нормально.
      На следующий день я заметил, что у меня перестал открываться калькулятор, и файлы, которые используют NotePad и дефолтные средства просмотра фотографий. Ошибка: "Windows не удаётся получить доступ к указанному устройству, пути или файлу. Возможно у вас нет нужных разрешений для доступа к этому объекту."
      Но самое главное что перестал запускаться Kaspersky Password Manager, я его не смог штатно удалить, пришлось в ручную чистить и использовать утилиту kavremvr, но после этого всё равно вылетала ошибка установки, меня это напрягло, прогнал систему drWeb, Kaspersky Rescue Disk - ничего не нашло, запустил AVbr и автологгер. Но в результатах не разбираюсь особо. 
      Такое ощущение что на учётке слетели права администратора причём не на все программы и файлы.
       
      AV_block_remove_2023.10.10-09.52.log CollectionLog-2023.10.10-09.59.zip
    • vishnevskiyy
      Некоторыми параметрами управляет ваша организация
      Автор vishnevskiyy
      Не могу избавиться от этой надписи: Некоторыми параметрами управляет ваша организация.
      Все решения подобной проблемы заблокированы в самих параметрах Windows.

    • Бебра
      Вирусы, некоторые программы перестали работать
      Автор Бебра
      Недавно некоторые программы перестали работать, Excel, WinRAR и браузеры. Прерываются с тем, что нет файлов в библиотеке DLL или выходит такая ошибка (Это окно не закрывается даже через диспетчер задач)
       
        Антивирус Windows постоянно жалуется на то что он устраняет угрозы, но в журнале ничего не отображается, защитник windows тормозит, так же жаловался на файл C:\Windows\System32\drivers\etc\hosts, ссылки с антивирусами не работают. Я запускал  Kaspersky Virus Removal Tool; и dr. web начал лечение файлов. 


      Также, когда компьютер постоянно шумит без какой либо нагрузки. Но стоит мне начать двигать мышкой или использовать клавиатуру, нагрузка на процессор снижается, и шум исчезает.
      CollectionLog-2024.08.12-12.33.zip
×
×
  • Создать...