Banz26 Опубликовано 5 октября, 2015 Share Опубликовано 5 октября, 2015 Зашифрованные файлы (фото,видео) CollectionLog-2015.10.05-13.43.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 5 октября, 2015 Share Опубликовано 5 октября, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\Cinema_Plus1.2V15.09\dd733a87-8f61-46e7-985d-d6897c745054-10.exe',''); QuarantineFile('C:\Program Files (x86)\Cinema_Plus1.2V15.09\dd733a87-8f61-46e7-985d-d6897c745054-5.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\ac98db3a-766f-4cda-afb6-a74726679096-5.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\ac98db3a-766f-4cda-afb6-a74726679096-10.exe',''); QuarantineFile('C:\Users\Машка Рыбас\AppData\Local\Kometa\Application\kometa.exe',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe',''); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32'); DeleteFile('C:\Users\Машка Рыбас\AppData\Local\Kometa\Application\kometa.exe','32'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\ac98db3a-766f-4cda-afb6-a74726679096-10.exe','32'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\ac98db3a-766f-4cda-afb6-a74726679096-5.exe','32'); DeleteFile('C:\Windows\Tasks\BbEiPeMyTkttIM.job','32'); DeleteFile('C:\Windows\Tasks\ac98db3a-766f-4cda-afb6-a74726679096-5_user.job','32'); DeleteFile('C:\Windows\Tasks\ac98db3a-766f-4cda-afb6-a74726679096-10_user.job','32'); DeleteFile('C:\Windows\Tasks\dd733a87-8f61-46e7-985d-d6897c745054-10_user.job','32'); DeleteFile('C:\Windows\Tasks\dd733a87-8f61-46e7-985d-d6897c745054-5_user.job','32'); DeleteFile('C:\Program Files (x86)\Cinema_Plus1.2V15.09\dd733a87-8f61-46e7-985d-d6897c745054-5.exe','32'); DeleteFile('C:\Program Files (x86)\Cinema_Plus1.2V15.09\dd733a87-8f61-46e7-985d-d6897c745054-10.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Banz26 Опубликовано 5 октября, 2015 Автор Share Опубликовано 5 октября, 2015 Новые логи KLAN-3197338419 Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. quarantine.zipЭтот файл повреждён.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ruhttp://www.viruslist.ru" CollectionLog-2015.10.05-15.21.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 5 октября, 2015 Share Опубликовано 5 октября, 2015 Сделайте лог полного сканирования МВАМ Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти