АндрейВ Опубликовано 8 апреля, 2016 Share Опубликовано 8 апреля, 2016 зашифрованы файлы 1с, word, excel, jpg после открытия письма сможете помочь? vault.key не прикрепляется в данной форме CollectionLog-2016.04.08-12.44.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 8 апреля, 2016 Share Опубликовано 8 апреля, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Служба автоматического обновления программ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\VAULT.hta', ''); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\VAULT.hta', '32'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): O4 - .DEFAULT Startup: VAULT.hta -> O4 - S-1-5-18 Startup: VAULT.hta -> O4 - S-1-5-19 AltStartup: VAULT.hta -> O4 - S-1-5-20 AltStartup: VAULT.hta -> O4 - Startup: VAULT.hta -> Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти