RadmiN 0 Опубликовано 13 апреля, 2016 Share Опубликовано 13 апреля, 2016 Зашифровали файлы, есть подозрение на писмо от "Ростелекома" там вложение, открыл и все.... CollectionLog-2016.04.12-17.09.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 13 апреля, 2016 Share Опубликовано 13 апреля, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0); QuarantineFile('C:\Users\Пользователь\AppData\Local\Etrtion\symspi24.dll',''); TerminateProcessByName('c:\users\Пользователь\appdata\local\ujmedia\66425f07.exe'); QuarantineFile('c:\users\Пользователь\appdata\local\ujmedia\66425f07.exe',''); DeleteFile('c:\users\Пользователь\appdata\local\ujmedia\66425f07.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ujmedia'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Etrtion'); DeleteFile('C:\Users\Пользователь\AppData\Local\Etrtion\symspi24.dll','32'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su. 1. В заголовке письма напишите "Карантин". 2. В письме напишите ссылку на Вашу тему. 3. Прикрепите файл карантина и нажмите "Отправить" Сделайте новые логи Автологгером. 1 Ссылка на сообщение Поделиться на другие сайты
RadmiN 0 Опубликовано 15 апреля, 2016 Автор Share Опубликовано 15 апреля, 2016 Добрый день, новые логи. CollectionLog-2016.04.15-09.58.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 15 апреля, 2016 Share Опубликовано 15 апреля, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. 1 Ссылка на сообщение Поделиться на другие сайты
RadmiN 0 Опубликовано 21 апреля, 2016 Автор Share Опубликовано 21 апреля, 2016 Добрый день, файлы отчета. Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 21 апреля, 2016 Share Опубликовано 21 апреля, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-111505863-425042931-1060761014-1001\...\Run: [Green Christmas Tree] => C:\Users\Пользователь\AppData\Local\Temp\Temp1_greenchristmastree.zip\GreenChristmasTree.exe [1170432 2012-12-12] () <===== ATTENTION 2016-04-11 14:23 - 2016-04-12 09:13 - 00000000 ____D C:\Users\Пользователь\AppData\Local\Ujmedia 2016-04-11 14:23 - 2016-04-11 14:23 - 00000000 ____D C:\Users\Пользователь\AppData\Local\Etrtion 2016-04-11 14:22 - 2016-04-11 14:22 - 03932214 _____ C:\Users\Пользователь\AppData\Roaming\056AE525056AE525.bmp 2016-04-11 13:50 - 2016-04-11 13:50 - 00050326 _____ C:\Users\Пользователь\AppData\Roaming\Iqaluit 2016-04-11 13:50 - 2016-04-11 13:50 - 00002105 _____ C:\Users\Пользователь\AppData\Roaming\AutotomyWardrobeAdscript 2016-04-11 12:21 - 2016-04-12 08:21 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-04-11 12:21 - 2016-04-12 08:21 - 00000000 __SHD C:\ProgramData\Windows 2016-04-09 10:01 - 2016-04-09 10:01 - 0007168 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Пользователь\AppData\Roaming\hammock.dll C:\Users\Пользователь\AppData\Local\Temp\Temp1_greenchristmastree.zip\GreenChristmasTree.exe C:\Users\Пользователь\AppData\Local\Temp\66425F07.exe C:\Users\Пользователь\AppData\Local\Temp\kg.exe zip:C:\FRST\Quarantine Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму 1 Ссылка на сообщение Поделиться на другие сайты
RadmiN 0 Опубликовано 21 апреля, 2016 Автор Share Опубликовано 21 апреля, 2016 (изменено) Лог, Upload загрузил. Fixlog.txt Изменено 21 апреля, 2016 пользователем RadmiN Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 21 апреля, 2016 Share Опубликовано 21 апреля, 2016 Лицензия на Антивирус Касперского есть? 1 Ссылка на сообщение Поделиться на другие сайты
RadmiN 0 Опубликовано 21 апреля, 2016 Автор Share Опубликовано 21 апреля, 2016 Лицензия на Антивирус Касперского есть? Да Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 21 апреля, 2016 Share Опубликовано 21 апреля, 2016 Пишите запрос http://forum.kasperskyclub.ru/index.php?showtopic=48525 Для повышения уровня компьютерной грамотности ознакомьтесь с этим: 1. https://forum.kaspersky.com/index.php?showtopic=314866 2. http://forum.kasperskyclub.ru/index.php?app=blog&module=display§ion=blog&blogid=320&showentry=2083 1 Ссылка на сообщение Поделиться на другие сайты
RadmiN 0 Опубликовано 22 апреля, 2016 Автор Share Опубликовано 22 апреля, 2016 Спасибо за помощь!!! Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 22 апреля, 2016 Share Опубликовано 22 апреля, 2016 Помогли в техподдержке? Ссылка на сообщение Поделиться на другие сайты
RadmiN 0 Опубликовано 22 апреля, 2016 Автор Share Опубликовано 22 апреля, 2016 Помогли в техподдержке? Пока еще нет, жду ответа. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти