Bug Опубликовано 19 ноября, 2015 Share Опубликовано 19 ноября, 2015 (изменено) Судя по всему пришел на электронную почту и пользователь запустил вложенный файл. Антивирус Касперского Endpoint Security вирус не обнаружил и пропустил. Так же нашел сам исполняемый файл вируса. прикрепляю. ВНИМАНИЕ, ВО ВЛОЖЕНИИ ВИРУС. CollectionLog-2015.11.19-13.38.zip Изменено 19 ноября, 2015 пользователем mike 1 Карантин в теме. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 19 ноября, 2015 Share Опубликовано 19 ноября, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Program Files (x86)\Cgminer\start_7770.bat',''); TerminateProcessByName('c:\program files (x86)\cgminer\cgminer.exe'); QuarantineFile('c:\program files (x86)\cgminer\cgminer.exe',''); DeleteFile('c:\program files (x86)\cgminer\cgminer.exe','32'); DeleteFile('C:\Windows\system32\Tasks\update','64'); DeleteFile('C:\Program Files (x86)\Cgminer\start_7770.bat','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Автологгером. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти