зашифрованы файлы

30 сентября, 2015

зашифрованы файлы в расширение .xtbl

CollectionLog-2015.09.30-19.25.zip

30 сентября, 2015

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('D:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','');
QuarantineFile('D:\Program Files (x86)\Video Saver\tool\recover.exe','');
QuarantineFile('C:\Users\Edger\AppData\Roaming\NJXDVAC.exe','');
QuarantineFile('C:\Users\Edger\AppData\Roaming\AFYHDNZF.exe','');
QuarantineFile('C:\Users\Edger\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','');
QuarantineFile('C:\Users\Edger\AppData\Roaming\Browsers\exe.resworb.bat','');
QuarantineFile('C:\Users\Edger\AppData\Roaming\Browsers\exe.rehcnualnoitacilppa.bat','');
DeleteFile('C:\Users\Edger\AppData\Roaming\Browsers\exe.rehcnualnoitacilppa.bat','32');
DeleteFile('C:\Users\Edger\AppData\Roaming\Browsers\exe.resworb.bat','32');
DeleteFile('C:\Users\Edger\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','32');
DeleteFile('C:\Users\Edger\AppData\Roaming\AFYHDNZF.exe','32');
DeleteFile('C:\Users\Edger\AppData\Roaming\NJXDVAC.exe','32');
DeleteFile('C:\Windows\Tasks\NJXDVAC.job','32');
DeleteFile('C:\Windows\Tasks\AFYHDNZF.job','32');
DeleteFile('D:\Program Files (x86)\Video Saver\tool\recover.exe','32');
DeleteFile('C:\Windows\Tasks\Recovery Tool for Video Saver.job','32');
DeleteFile('C:\Windows\Tasks\Recovery Tool for Video Saver2.job','32');
DeleteFile('C:\Windows\system32\Tasks\appdistrib','64');
DeleteFile('D:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Recovery Tool for Video Saver','64');
DeleteFile('C:\Windows\system32\Tasks\Recovery Tool for Video Saver2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.
Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

зашифрованы файлы

Рекомендуемые сообщения

Edger

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum