wild_difi Опубликовано 15 августа, 2015 Share Опубликовано 15 августа, 2015 Вирус-шифровальщик зашифровал многочисленные файлы на ноутбуке, сделав расширение XTBL.Так же на рабочем столе присутствуют файлы readme с инструкцией отправки кода но почту!Прикрепляю лог, полученный при сканировании (согласно инструкции). Помогите CollectionLog-2015.08.15-02.47.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 15 августа, 2015 Share Опубликовано 15 августа, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('c:\docume~1\alluse~1\applic~1\bitguard\271832~1.68\{c16c1~1\bitguard.dll',''); DeleteFile('c:\docume~1\alluse~1\applic~1\bitguard\271832~1.68\{c16c1~1\bitguard.dll','32'); DeleteFile('C:\windows\Tasks\EPUpdater.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти