Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\DealPlyLive\Update\DealPlyLive.exe','');
 DeleteFile('C:\Program Files\DealPlyLive\Update\DealPlyLive.exe','32');
 DeleteFile('C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job','32');
 DeleteFile('C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job','32');
 DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineCore','32');
 DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineUA','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

сделала логи, присылаю архивы

Лог Addition.txt не прислали

у меня получаются логи с другим названием, как же мне сделать Addition.txt ??? как жаль, что у меня не выходит(

virusinfo_autoquarantine.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Опубликовано

Инструкцию из 14 сообщения выполните.

я уже это выполняла и присылала ВАМ файл, вот сделала еще раз - присылаю, спасибо.

FRST.txt

Опубликовано

Да, но просили прислать еще лог Addition.txt

что я не так делаю? почему у меня не віходит сделать єтот лог  Addition.txt??

Опубликовано

А Вы все флажки отметили, как на картинке в сообщении №14?

Опубликовано

А Вы все флажки отметили, как на картинке в сообщении №14?

все делала правильно! все отмечала!  

Опубликовано

@zemfira, смотрите внимательно. Рядом с исполняемым файлом FRST.exe (NAAC5Ba.png) должны создаться оба файла FRST.txt и Addition.txt

Опубликовано

@zemfira, смотрите внимательно. Рядом с исполняемым файлом FRST.exe (NAAC5Ba.png) должны создаться оба файла FRST.txt и Addition.txt

да, получилось, присілаю

Addition.txt

FRST.txt

Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-1589564506-645626084-3520326601-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR Extension: (GoCoupons) - C:\Users\Таня\AppData\Local\Google\Chrome\User Data\Default\Extensions\iphglenhdgpefcgkmfjnijkmpinninac [2016-01-21]
2016-01-20 17:22 - 2016-01-20 17:22 - 00000000 ____D C:\Users\Таня\AppData\Roaming\CentralPicture
2016-01-20 17:21 - 2016-01-26 17:51 - 00000000 ____D C:\Users\Таня\AppData\Local\gocoupon
2016-01-20 17:21 - 2016-01-20 19:31 - 00000000 ____D C:\Users\Таня\AppData\Local\ZetaGamesNews
2016-01-20 17:21 - 2016-01-20 19:30 - 00000000 ____D C:\Users\Таня\AppData\Roaming\Calculator
2016-01-20 17:21 - 2016-01-20 17:21 - 00000000 ____D C:\Users\Таня\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\gocoupon
C:\Users\Таня\AppData\Local\Temp\bundle200116172058z.exe
C:\Users\Таня\AppData\Local\Temp\condefclean.exe
C:\Users\Таня\AppData\Local\Temp\FreemakeVideoConverterFull.exe
C:\Users\Таня\AppData\Local\Temp\FreemakeVideoDownloaderFull.exe
C:\Users\Таня\AppData\Local\Temp\gcpn_sb.exe
C:\Users\Таня\AppData\Local\Temp\GuardMailRu.exe
C:\Users\Таня\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\Таня\AppData\Local\Temp\nsg5793.tmp.exe
C:\Users\Таня\AppData\Local\Temp\setup2012016172209.exe
C:\Users\Таня\AppData\Local\Temp\unzeta.exe
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-1589564506-645626084-3520326601-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR Extension: (GoCoupons) - C:\Users\Таня\AppData\Local\Google\Chrome\User Data\Default\Extensions\iphglenhdgpefcgkmfjnijkmpinninac [2016-01-21]
2016-01-20 17:22 - 2016-01-20 17:22 - 00000000 ____D C:\Users\Таня\AppData\Roaming\CentralPicture
2016-01-20 17:21 - 2016-01-26 17:51 - 00000000 ____D C:\Users\Таня\AppData\Local\gocoupon
2016-01-20 17:21 - 2016-01-20 19:31 - 00000000 ____D C:\Users\Таня\AppData\Local\ZetaGamesNews
2016-01-20 17:21 - 2016-01-20 19:30 - 00000000 ____D C:\Users\Таня\AppData\Roaming\Calculator
2016-01-20 17:21 - 2016-01-20 17:21 - 00000000 ____D C:\Users\Таня\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\gocoupon
C:\Users\Таня\AppData\Local\Temp\bundle200116172058z.exe
C:\Users\Таня\AppData\Local\Temp\condefclean.exe
C:\Users\Таня\AppData\Local\Temp\FreemakeVideoConverterFull.exe
C:\Users\Таня\AppData\Local\Temp\FreemakeVideoDownloaderFull.exe
C:\Users\Таня\AppData\Local\Temp\gcpn_sb.exe
C:\Users\Таня\AppData\Local\Temp\GuardMailRu.exe
C:\Users\Таня\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\Таня\AppData\Local\Temp\nsg5793.tmp.exe
C:\Users\Таня\AppData\Local\Temp\setup2012016172209.exe
C:\Users\Таня\AppData\Local\Temp\unzeta.exe
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве

Fixlog.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • rubin51
      Автор rubin51
      Здравствуйте! Зашифровались файлы. После открытия письма зашифровались файлы на компьютере.
      Теперь невозможно открыть файлы.
      Все зашифрованные файлы теперь называются email-moshiax@aol.com.ver-CL 1.0.0.0.id-JMPSWYCEHKNQTWZCFILNRTWZCFILNRTWACFI-08.10.2015 8@57@528941935.randomname-RXCGKMPTVYBEHLNQUWZCFHLNQTWZCF.IMP.cbf
      Просим помощи в расшифровании наших файлов.
    • Galaa
      Автор Galaa
      Добрый день, сегодня по эл.почте отделом закупок было получено письмо с вложением договор.rar.
      Пользователь распаковал архив, попытался открыть файл... В результате все файлы на ПК зашифрованы
      (имеют вид: email-Igor_svetlov2@ com.ver-CL1.0.0.0id................ .cbf).
      Следуя инструкции, размещенной на форуме, выкладываю логи, полученные на данном ПК.
      Компьютер был на момент проверки отключен от сети и интернет...
       
      CollectionLog-2015.10.09-11.22.zip
    • Riv
      Автор Riv
      Здравствуйте.
      Коллега открыла письмо,которое пришло на почту.
       
      Сейчас на весь экран надпись :
      "твои файлы зашифрованы,если хочешь все вернуть отправь 1 зашифрованный файл на эту почту :Seven_Legion2@aol.com
       Внимание!!! у вас есть 1 неделя что-бы написать на почту по происшествии этого срока расшифровка станет не возможна!!! "
       
      Зашифровалось все вчера утром расширением .CBF
       
      Просканировали все Dr.Web Curelt  - нашел один троян "Trojan.Packed.24524" Удалили его.
       
      Прикрепили файл протоколов.
       
      Помогите пожалуйста.
      CollectionLog-2015.10.09-09.11.zip
    • Solger2005
      Автор Solger2005
      8.10.2015 сотрудник получил сообщение с ссылкой на скачивание файла - скачал распаковал и запустил файл с расширением cad. После этого на его рабочем столе и частично на файловом сервере кот был подключен как сетевая папка были зашифрованы рабочие файлы.
      CollectionLog-2015.10.09-09.15.zip
    • kiddr
      Автор kiddr
      Здравствуйте! Снова здорово, получил по почте письмо "Карточка предприятия", с виду ничего подозрительного указан один адрес, текст письма грамотно составлен. После скачки был запущен шифровальщик. Есть один плюс, зашифровалась только половина файлов, так как во время отрубил электричество. Шифрование шло по алфавиту и началось с форматов .doc и .xlsm. Ридми с текстом угрозой и предложением создаться не успел. Очень надеюсь на Вашу помощь. Прикрепляю Логи, отчет антивируса.
      Инструкция 1 (AutoLogger).rar
      Инструкция 2 (Farbar Recovery Scan Tool).rar
×
×
  • Создать...