Сергей37 Опубликовано 23 июля, 2015 Share Опубликовано 23 июля, 2015 Здравствуйте. На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt А все файлы зашифровались с расширением.xtbl CollectionLog-2015.07.23-10.48.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 23 июля, 2015 Share Опубликовано 23 июля, 2015 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Users\Сергей\appdata\roaming\ssleas.exe',''); QuarantineFile('C:\Users\Сергей\appdata\roaming\x11\*',''); DeleteFile('C:\Users\Сергей\appdata\roaming\ssleas.exe','32'); DeleteFileMask('C:\ProgramData\Windows\','*', true, ''); DeleteDirectory('C:\ProgramData\Windows\ ',' '); DeleteFileMask('C:\Users\Сергей\AppData\Roaming\x11\','*', true, ''); DeleteDirectory('C:\Users\Сергей\AppData\Roaming\x11\',' '); QuarantineFile('C:\Users\Сергей\AppData\Roaming\data13.dat',''); DeleteFile('C:\Users\Сергей\AppData\Roaming\data13.dat','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk. Порядок действий на портале Kaspersky Virus Desk:: 1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты; 2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина. Важно: размер архива не должен превышать 12 МБ; 3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл. 4) Дождитесь ответа об успешной загрузке карантина. Полученный через электронную почту ответ сообщите в этой теме. Сделайте новые логи по правилам (только пункт 2). Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти