зашифрованы файлы

[Edger]

зашифрованы файлы в расширение .xtbl

CollectionLog-2015.09.30-19.25.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('D:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','');
QuarantineFile('D:\Program Files (x86)\Video Saver\tool\recover.exe','');
QuarantineFile('C:\Users\Edger\AppData\Roaming\NJXDVAC.exe','');
QuarantineFile('C:\Users\Edger\AppData\Roaming\AFYHDNZF.exe','');
QuarantineFile('C:\Users\Edger\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','');
QuarantineFile('C:\Users\Edger\AppData\Roaming\Browsers\exe.resworb.bat','');
QuarantineFile('C:\Users\Edger\AppData\Roaming\Browsers\exe.rehcnualnoitacilppa.bat','');
DeleteFile('C:\Users\Edger\AppData\Roaming\Browsers\exe.rehcnualnoitacilppa.bat','32');
DeleteFile('C:\Users\Edger\AppData\Roaming\Browsers\exe.resworb.bat','32');
DeleteFile('C:\Users\Edger\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','32');
DeleteFile('C:\Users\Edger\AppData\Roaming\AFYHDNZF.exe','32');
DeleteFile('C:\Users\Edger\AppData\Roaming\NJXDVAC.exe','32');
DeleteFile('C:\Windows\Tasks\NJXDVAC.job','32');
DeleteFile('C:\Windows\Tasks\AFYHDNZF.job','32');
DeleteFile('D:\Program Files (x86)\Video Saver\tool\recover.exe','32');
DeleteFile('C:\Windows\Tasks\Recovery Tool for Video Saver.job','32');
DeleteFile('C:\Windows\Tasks\Recovery Tool for Video Saver2.job','32');
DeleteFile('C:\Windows\system32\Tasks\appdistrib','64');
DeleteFile('D:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Recovery Tool for Video Saver','64');
DeleteFile('C:\Windows\system32\Tasks\Recovery Tool for Video Saver2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.
  
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  
• Прикрепите этот отчет к своему следующему сообщению.
  

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи