rom_strizh Опубликовано 17 декабря, 2015 Share Опубликовано 17 декабря, 2015 Добрый день. Помогите ПЛЗ . Заранее спс. CollectionLog-2015.12.17-17.04.zip email-moshiax@aol.com.ver-CL 1.2.0.0.id-FGHIIJJKLMMMNNOPPQRRRSSTUUVVVWXXYZZA-16.12.2015 18@09@518667684.randomname-BCDEFFGHIIJJJKLLMNNOOOPPQRRSSS.TUV.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 17 декабря, 2015 Share Опубликовано 17 декабря, 2015 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin TerminateProcessByName('c:\program files (x86)\explore.exe'); QuarantineFile('c:\program files (x86)\explore.exe',''); DeleteFile('c:\program files (x86)\explore.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pr'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Автологгером. Ссылка на комментарий Поделиться на другие сайты More sharing options...
rom_strizh Опубликовано 17 декабря, 2015 Автор Share Опубликовано 17 декабря, 2015 (изменено) Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. explore.exe - Trojan-Spy.Win32.Zbot.wfpoДетектирование файла будет добавлено в следующее обновление.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ruhttp://www.viruslist.ru" KLAN-3465271834 как просили Изменено 17 декабря, 2015 пользователем mike 1 Карантин в теме. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 17 декабря, 2015 Share Опубликовано 17 декабря, 2015 Скажите, я карантин просил в теме выкладывать? Где новые логи? Ссылка на комментарий Поделиться на другие сайты More sharing options...
rom_strizh Опубликовано 17 декабря, 2015 Автор Share Опубликовано 17 декабря, 2015 У нас уже час с хвостом ночи так что чуток затупил CollectionLog-2015.12.18-00.09.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 17 декабря, 2015 Share Опубликовано 17 декабря, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
rom_strizh Опубликовано 17 декабря, 2015 Автор Share Опубликовано 17 декабря, 2015 Как просили Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
rom_strizh Опубликовано 18 декабря, 2015 Автор Share Опубликовано 18 декабря, 2015 АП Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 18 декабря, 2015 Share Опубликовано 18 декабря, 2015 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: 2015-12-16 18:09 - 2015-12-16 18:09 - 00000082 _____ C:\Program Files (x86)\NSZXNWCWCH.ZFU 2015-12-16 18:09 - 2015-12-16 18:09 - 00000000 ____D C:\Program Files (x86)\Mail data C:\Users\Buh\AppData\Local\Temp\explore.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
rom_strizh Опубликовано 18 декабря, 2015 Автор Share Опубликовано 18 декабря, 2015 1 Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 18 декабря, 2015 Share Опубликовано 18 декабря, 2015 https://forum.kasperskyclub.ru/index.php?showtopic=48525 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти