xardas1987 Опубликовано 27 октября, 2015 Опубликовано 27 октября, 2015 Доброго времени суток! После прочтения одного письмеца с почты вирус зашифровал мои вордовские файлы. Все стали называться в виде "Fhfs...fgagTgkik.xtbl". Черный экран, красным написана радостная весть о том что все файлы зашифрованы. Есть readme для отсылки кода на мыло. Стоит Авира, она пропустила. Прогнал быструю проверку утилитой KVRT, нашла одну угрозу, сделал скрин. Просьба помочь в данной проблеме. Файлы рабочие нужны. Ниже приведены логи. CollectionLog-2015.10.27-11.31.zip README1.txt
Sandor Опубликовано 27 октября, 2015 Опубликовано 27 октября, 2015 Здравствуйте! Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\ARPworks\A1F677DE.exe',''); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Загрузите GMER по одной из указанных ссылок:Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Временно отключите драйверы эмуляторов дисков. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробную инструкцию читайте в руководстве.
xardas1987 Опубликовано 29 октября, 2015 Автор Опубликовано 29 октября, 2015 (изменено) лог gmer KLAN-3300768200 gmerlog.log Изменено 29 октября, 2015 пользователем xardas1987
Sandor Опубликовано 29 октября, 2015 Опубликовано 29 октября, 2015 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти