Зашифрованные файлы xtbl

5 октября, 2015

Зашифрованные файлы (фото,видео)

CollectionLog-2015.10.05-13.43.zip

5 октября, 2015

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\Cinema_Plus1.2V15.09\dd733a87-8f61-46e7-985d-d6897c745054-10.exe','');
QuarantineFile('C:\Program Files (x86)\Cinema_Plus1.2V15.09\dd733a87-8f61-46e7-985d-d6897c745054-5.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\ac98db3a-766f-4cda-afb6-a74726679096-5.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\ac98db3a-766f-4cda-afb6-a74726679096-10.exe','');
QuarantineFile('C:\Users\Машка Рыбас\AppData\Local\Kometa\Application\kometa.exe','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
DeleteFile('C:\Users\Машка Рыбас\AppData\Local\Kometa\Application\kometa.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\ac98db3a-766f-4cda-afb6-a74726679096-10.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\ac98db3a-766f-4cda-afb6-a74726679096-5.exe','32');
DeleteFile('C:\Windows\Tasks\BbEiPeMyTkttIM.job','32');
DeleteFile('C:\Windows\Tasks\ac98db3a-766f-4cda-afb6-a74726679096-5_user.job','32');
DeleteFile('C:\Windows\Tasks\ac98db3a-766f-4cda-afb6-a74726679096-10_user.job','32');
DeleteFile('C:\Windows\Tasks\dd733a87-8f61-46e7-985d-d6897c745054-10_user.job','32');
DeleteFile('C:\Windows\Tasks\dd733a87-8f61-46e7-985d-d6897c745054-5_user.job','32');
DeleteFile('C:\Program Files (x86)\Cinema_Plus1.2V15.09\dd733a87-8f61-46e7-985d-d6897c745054-5.exe','32');
DeleteFile('C:\Program Files (x86)\Cinema_Plus1.2V15.09\dd733a87-8f61-46e7-985d-d6897c745054-10.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

5 октября, 2015

Новые логи

KLAN-3197338419

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

quarantine.zip

Этот файл повреждён.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

CollectionLog-2015.10.05-15.21.zip

5 октября, 2015

Сделайте лог полного сканирования МВАМ

Зашифрованные файлы xtbl

Рекомендуемые сообщения

Banz26

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Banz26

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum