Bug Опубликовано 19 ноября, 2015 Опубликовано 19 ноября, 2015 (изменено) Судя по всему пришел на электронную почту и пользователь запустил вложенный файл. Антивирус Касперского Endpoint Security вирус не обнаружил и пропустил. Так же нашел сам исполняемый файл вируса. прикрепляю. ВНИМАНИЕ, ВО ВЛОЖЕНИИ ВИРУС. CollectionLog-2015.11.19-13.38.zip Изменено 19 ноября, 2015 пользователем mike 1 Карантин в теме.
mike 1 Опубликовано 19 ноября, 2015 Опубликовано 19 ноября, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Program Files (x86)\Cgminer\start_7770.bat',''); TerminateProcessByName('c:\program files (x86)\cgminer\cgminer.exe'); QuarantineFile('c:\program files (x86)\cgminer\cgminer.exe',''); DeleteFile('c:\program files (x86)\cgminer\cgminer.exe','32'); DeleteFile('C:\Windows\system32\Tasks\update','64'); DeleteFile('C:\Program Files (x86)\Cgminer\start_7770.bat','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Автологгером.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти