Газ-Стандарт Опубликовано 17 августа, 2015 Share Опубликовано 17 августа, 2015 Помогите расшифровать файлы, как я понял вирус шифровальщик vault лог с компа прилагаю CollectionLog-2015.08.14-12.35.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 17 августа, 2015 Share Опубликовано 17 августа, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('globalroot\systemroot\system32\dNHQ0cp.exe',''); QuarantineFile('C:\Documents and Settings\petlichenko\Application Data\ddae25beb5b57d6e.hta',''); RegKeyParamDel('HKEY_USERS','S-1-5-21-1490478643-1228355772-3764199350-1148\Software\Microsoft\Windows\CurrentVersion\Run','b320494e'); DeleteFile('C:\Documents and Settings\petlichenko\Application Data\ddae25beb5b57d6e.hta','32'); DeleteFile('globalroot\systemroot\system32\dNHQ0cp.exe','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); DeleteFile('C:\WINDOWS\Tasks\At10.job','32'); DeleteFile('C:\WINDOWS\Tasks\At11.job','32'); DeleteFile('C:\WINDOWS\Tasks\At12.job','32'); DeleteFile('C:\WINDOWS\Tasks\At13.job','32'); DeleteFile('C:\WINDOWS\Tasks\At14.job','32'); DeleteFile('C:\WINDOWS\Tasks\At15.job','32'); DeleteFile('C:\WINDOWS\Tasks\At16.job','32'); DeleteFile('C:\WINDOWS\Tasks\At17.job','32'); DeleteFile('C:\WINDOWS\Tasks\At2.job','32'); DeleteFile('C:\WINDOWS\Tasks\At3.job','32'); DeleteFile('C:\WINDOWS\Tasks\At4.job','32'); DeleteFile('C:\WINDOWS\Tasks\At5.job','32'); DeleteFile('C:\WINDOWS\Tasks\At6.job','32'); DeleteFile('C:\WINDOWS\Tasks\At7.job','32'); DeleteFile('C:\WINDOWS\Tasks\At8.job','32'); DeleteFile('C:\WINDOWS\Tasks\At9.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Сделайте лог gmer Ссылка на комментарий Поделиться на другие сайты More sharing options...
Газ-Стандарт Опубликовано 2 сентября, 2015 Автор Share Опубликовано 2 сентября, 2015 KLAN-3100896522 Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.В присланном Вами письме не обнаружены вложенные файлы. Если Вы их отправляли, возможно, они были вырезаны антивирусом во время доставки. В таком случае, пожалуйста, вышлите экземпляры повторно, поместив их в архив с паролем infected.С уважением, Лаборатория Касперского Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 2 сентября, 2015 Share Опубликовано 2 сентября, 2015 Новые логи по правилам, а также дополнительно запрошенный лог, забыли предоставить Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти