ИльфатУфа Опубликовано 19 января, 2016 Share Опубликовано 19 января, 2016 Здравствуйте ! Получили письмо мол счет не оплатили ))) Ну решили проверь что за счет (( тут и поймали шифровальщик!! Зашифровали самое важное это 1с !!! Помогите пожалуйста решить проблему CollectionLog-2016.01.19-20.58.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 19 января, 2016 Share Опубликовано 19 января, 2016 А только файлами дело не ограничилось. Они еще у Вас пароли с логинами своровали. Меняйте все пароли. Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Users\Бух\AppData\Local\Axvsworks\mvnbegqr.dll',''); QuarantineFile('C:\Users\Бух\AppData\Local\Axvsworks\706B36BE.exe',''); TerminateProcessByName('c:\programdata\drivers\csrss.exe'); QuarantineFile('c:\programdata\drivers\csrss.exe',''); TerminateProcessByName('c:\programdata\windows\csrss.exe'); QuarantineFile('c:\programdata\windows\csrss.exe',''); DeleteFile('c:\programdata\windows\csrss.exe','32'); DeleteFile('c:\programdata\drivers\csrss.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CSRSS'); DeleteFile('C:\Users\Бух\AppData\Local\Axvsworks\706B36BE.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Axvsworks'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ozcics'); DeleteFile('C:\Users\Бух\AppData\Local\Axvsworks\mvnbegqr.dll','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com. 1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Автологгером. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти