АндрейВ 0 Опубликовано 8 апреля, 2016 Share Опубликовано 8 апреля, 2016 зашифрованы файлы 1с, word, excel, jpg после открытия письма сможете помочь? vault.key не прикрепляется в данной форме CollectionLog-2016.04.08-12.44.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 8 апреля, 2016 Share Опубликовано 8 апреля, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО: Служба автоматического обновления программ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\VAULT.hta', ''); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\VAULT.hta', '32'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): O4 - .DEFAULT Startup: VAULT.hta -> O4 - S-1-5-18 Startup: VAULT.hta -> O4 - S-1-5-19 AltStartup: VAULT.hta -> O4 - S-1-5-20 AltStartup: VAULT.hta -> O4 - Startup: VAULT.hta -> Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти