xardas1987 Опубликовано 27 октября, 2015 Share Опубликовано 27 октября, 2015 Доброго времени суток! После прочтения одного письмеца с почты вирус зашифровал мои вордовские файлы. Все стали называться в виде "Fhfs...fgagTgkik.xtbl". Черный экран, красным написана радостная весть о том что все файлы зашифрованы. Есть readme для отсылки кода на мыло. Стоит Авира, она пропустила. Прогнал быструю проверку утилитой KVRT, нашла одну угрозу, сделал скрин. Просьба помочь в данной проблеме. Файлы рабочие нужны. Ниже приведены логи. CollectionLog-2015.10.27-11.31.zip README1.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 27 октября, 2015 Share Опубликовано 27 октября, 2015 Здравствуйте! Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\ARPworks\A1F677DE.exe',''); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Загрузите GMER по одной из указанных ссылок:Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Временно отключите драйверы эмуляторов дисков. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробную инструкцию читайте в руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
xardas1987 Опубликовано 29 октября, 2015 Автор Share Опубликовано 29 октября, 2015 (изменено) лог gmer KLAN-3300768200 gmerlog.log Изменено 29 октября, 2015 пользователем xardas1987 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 29 октября, 2015 Share Опубликовано 29 октября, 2015 Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти