Patronus Опубликовано 1 февраля, 2016 Опубликовано 1 февраля, 2016 Добрый день, зашифровались все документы на компьютере, в конце файлов добавилось .id-2650120753_bitcoin@huobi. CollectionLog-2016.02.01-17.03.zip
Sandor Опубликовано 1 февраля, 2016 Опубликовано 1 февраля, 2016 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\ev_ushenko_1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lock.bmp', ''); DeleteFile('C:\Users\ev_ushenko_1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lock.bmp', '32'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Patronus Опубликовано 1 февраля, 2016 Автор Опубликовано 1 февраля, 2016 Логи Farbar Recovery Scan Tool KLAN-3697214838 Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. lock.bmpПолучен неизвестный файл, он будет передан в Вирусную Лабораторию. Addition.txt FRST.txt Shortcut.txt
Sandor Опубликовано 1 февраля, 2016 Опубликовано 1 февраля, 2016 Для повторной диагностики запустите снова Autologger. ?
Patronus Опубликовано 1 февраля, 2016 Автор Опубликовано 1 февраля, 2016 (изменено) Для повторной диагностики запустите снова Autologger.? Пришло подозрительное письмо я думаю от него зараза пошла, можете его проверить я не стал открывать Сообщение от модератора Карантин удален CollectionLog-2016.02.01-17.56.zip Изменено 1 февраля, 2016 пользователем mike 1 Карантин в теме
Patronus Опубликовано 2 февраля, 2016 Автор Опубликовано 2 февраля, 2016 (изменено) Дальше что делать? Изменено 2 февраля, 2016 пользователем Patronus
mike 1 Опубликовано 2 февраля, 2016 Опубликовано 2 февраля, 2016 Антивирус Касперского 6.0 для Windows Workstations (HKLM-x32\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского) Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: Toolbar: HKU\S-1-5-21-2598135024-3533009293-2577419278-1247 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Toolbar: HKU\S-1-5-21-2598135024-3533009293-2577419278-1247 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File CHR Extension: (__MSG_name__) - C:\Users\ev_ushenko_1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkcpopggjcjkiicpenikeogioednjeac [2015-12-08] [UpdateUrl: hxxp://download.yandex.ru/bar/chrome/updates-vb.xml] <==== ATTENTION 2016-02-01 15:30 - 2016-02-01 15:42 - 00402134 _____ C:\Users\ev_ushenko_1\AppData\Roaming\lock.bmp C:\Users\ev_ushenko_1\AppData\Local\Temp\2e3f4.exe C:\Users\ev_ushenko_1\AppData\Local\Temp\a7bc78.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
mike 1 Опубликовано 2 февраля, 2016 Опубликовано 2 февраля, 2016 Ответил в ЛС. Если не поможет, то тогда пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти