KyborGG Опубликовано 1 марта, 2016 Share Опубликовано 1 марта, 2016 Помогите пожалуйста расшифровать файлы 1вар.dwg.ID60186EF7.Vegclass@aol.com.xtbl было 1вар.dwg Addition_01-03-2016_10-36-42.txt FRST_01-03-2016_10-36-42.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 1 марта, 2016 Share Опубликовано 1 марта, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на комментарий Поделиться на другие сайты More sharing options...
KyborGG Опубликовано 1 марта, 2016 Автор Share Опубликовано 1 марта, 2016 (изменено) ИсправилПрикрепил еще вирус который пришел Строгое предупреждение от модератора thyrex Не нужно прикреплять вирусы CollectionLog-2016.03.01-11.38.zip Изменено 1 марта, 2016 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 1 марта, 2016 Share Опубликовано 1 марта, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); QuarantineFile('C:\WINDOWS\System32\документы для подписи на 29.02.2016.doc.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\ACEStream\engine\ace_engine.exe','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\ACEStream\updater\ace_update.exe','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\AceWebExtension\updater\ace_web_extension.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceWebExtensionUpdater','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceUpdater','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceStream','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\документы для подписи на 29.02.2016.doc','command'); DeleteFile('C:\WINDOWS\System32\документы для подписи на 29.02.2016.doc.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти