Перейти к содержанию

Vault. Фотоархив засекречен

Halfry
 Share Подписчики 1

Рекомендуемые сообщения

Halfry

Halfry 0

Опубликовано
Опубликовано

Письмо на почтовый ящик, после скачивания визуально пострадали только документы, временем позже выясняется что весь семейный фотоархив зашифрован. Какая информация нужна для анализа данной фотокатастрофы?

Ссылка на сообщение
Поделиться на другие сайты
Elly

Elly 3 258

Опубликовано
Опубликовано

Какая в правилах раздела указана http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Super Fast Download Manger Packages

WebSecurity Extension version 16.40

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\program files (x86)\kinoroom browser', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\1\appdata\local\microsoft\extensions', '*', true, '', 0 ,0);
 QuarantineFile('C:\Windows\TEMP\60B2C40.sys', '');
 QuarantineFile('C:\Windows\TEMP\7AFBCE5.sys', '');
 QuarantineFile('C:\Windows\system32\SCVVHSOT.exe', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', '');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe', '');
 QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Extensions\safebrowser.exe', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\790a9b09c70e855d\Google Chrome.lnk', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk', '');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk', '');
 ExecuteFile('schtasks.exe', '/delete /TN "Safebrowser" /F', 0, 15000, true);
 DeleteFile('C:\Windows\system32\SCVVHSOT.exe', '32');
 DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VAULT.hta', '32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe', '32');
 DeleteFile('C:\Users\1\AppData\Local\Microsoft\Extensions\safebrowser.exe', '32');
 DeleteFileMask('c:\program files (x86)\kinoroom browser', '*', true);
 DeleteFileMask('c:\users\1\appdata\local\microsoft\extensions', '*', true);
 DeleteDirectory('c:\program files (x86)\kinoroom browser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\bd95c3a3fcb02b56bf219b97','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo Messengger','command');
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteRepair(4);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс настроек Proxy
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CloseProcesses:
BHO: MySafeProxy -> {51420F88-4D4A-4042-9509-8D4E1307910E} -> No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\explugin\npBaiduSDDetectPlug.dll [No File]
FF Extension: No Name - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\413bc8q4.default-1430648825076\extensions\sovetnik@metabar.ru.xpi [not found]
R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [109384 2014-06-19] (Baidu)
C:\Users\1\AppData\Local\Temp\5FA4.exe
C:\Users\1\AppData\Local\Temp\BingSvc.exe
C:\Users\1\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\1\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\1\AppData\Local\Temp\libeay32.dll
C:\Users\1\AppData\Local\Temp\MBSetup350.exe
C:\Users\1\AppData\Local\Temp\MBSetup752.exe
C:\Users\1\AppData\Local\Temp\msvcr120.dll
C:\Users\1\AppData\Local\Temp\sender.exe
C:\Users\1\AppData\Local\Temp\Setup-yabrowser.exe
C:\Users\1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\1\AppData\Local\Temp\sqlite3.dll
C:\Users\1\AppData\Local\Temp\YandexWorking.exe
C:\Users\1\AppData\Local\Temp\yupdate-exec-yabrowser.exe
C:\Users\1\AppData\Local\Temp\{6243B305-63C3-4CC7-B0C8-B8792025E62A}-51.0.2665.0_chrome_installer.exe
AlternateDataStreams: C:\Users\1\Local Settings:wa [146]
AlternateDataStreams: C:\Users\1\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\1\AppData\Local\Application Data:wa [146]
FirewallRules: [TCP Query User{2A89D268-283A-4231-8778-B9682A624C5B}C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe] => (Block) C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe
FirewallRules: [UDP Query User{C86A914C-6ECE-4F7D-ABDB-0659AD4A95DA}C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe] => (Block) C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe
FirewallRules: [{74E6DE01-E4DA-46C3-9E43-4FE016CC784C}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{58D39295-A774-4DF2-BBDB-82DB7915A09B}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{744D1CC8-42A3-4844-B311-789BAA7A8311}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{8E1D4CE1-A2ED-4422-AFDD-5DEC8CA13829}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{B864FA7D-2BAD-4F36-88A1-3CEA5DC31E7D}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{5B7DB8A3-741B-4E74-AF6B-65327971E257}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{69C24592-D832-469F-8329-4E9E6C3BE327}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{FC3C384A-8489-4428-A778-9DC0D47C0AD5}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{2731BD75-E1F6-435C-A9E9-C337CC3C1D2B}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{5FA4A261-1193-4ACE-8E88-AA9E8916DAA7}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{98DD3E5B-4DD3-42F5-964E-A3F54E76FFA1}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{A634A9C0-F36C-4A30-A51A-F8A7B481764C}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Подробнее читайте в руководстве Как подготовить лог UVS.
Ссылка на сообщение
Поделиться на другие сайты
Halfry

Halfry 0

Опубликовано
  • Автор
Опубликовано

Файлы прикрепил

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CloseProcesses:
BHO: MySafeProxy -> {51420F88-4D4A-4042-9509-8D4E1307910E} -> No File
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-4103376144-3355085857-2103051922-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Plugin-x32: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\explugin\npBaiduSDDetectPlug.dll [No File]
FF Extension: No Name - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\413bc8q4.default-1430648825076\extensions\sovetnik@metabar.ru.xpi [not found]
R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [109384 2014-06-19] (Baidu)
C:\Users\1\AppData\Local\Temp\5FA4.exe
C:\Users\1\AppData\Local\Temp\BingSvc.exe
C:\Users\1\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\1\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\1\AppData\Local\Temp\libeay32.dll
C:\Users\1\AppData\Local\Temp\MBSetup350.exe
C:\Users\1\AppData\Local\Temp\MBSetup752.exe
C:\Users\1\AppData\Local\Temp\msvcr120.dll
C:\Users\1\AppData\Local\Temp\sender.exe
C:\Users\1\AppData\Local\Temp\Setup-yabrowser.exe
C:\Users\1\AppData\Local\Temp\SkypeSetup.exe
C:\Users\1\AppData\Local\Temp\sqlite3.dll
C:\Users\1\AppData\Local\Temp\YandexWorking.exe
C:\Users\1\AppData\Local\Temp\yupdate-exec-yabrowser.exe
C:\Users\1\AppData\Local\Temp\{6243B305-63C3-4CC7-B0C8-B8792025E62A}-51.0.2665.0_chrome_installer.exe
AlternateDataStreams: C:\Users\1\Local Settings:wa [146]
AlternateDataStreams: C:\Users\1\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\1\AppData\Local\Application Data:wa [146]
FirewallRules: [TCP Query User{2A89D268-283A-4231-8778-B9682A624C5B}C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe] => (Block) C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe
FirewallRules: [UDP Query User{C86A914C-6ECE-4F7D-ABDB-0659AD4A95DA}C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe] => (Block) C:\users\1\appdata\local\temp\cprogram files (x86)opera\operaupgrader.exe
FirewallRules: [{74E6DE01-E4DA-46C3-9E43-4FE016CC784C}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{58D39295-A774-4DF2-BBDB-82DB7915A09B}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{744D1CC8-42A3-4844-B311-789BAA7A8311}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{8E1D4CE1-A2ED-4422-AFDD-5DEC8CA13829}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{B864FA7D-2BAD-4F36-88A1-3CEA5DC31E7D}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{5B7DB8A3-741B-4E74-AF6B-65327971E257}] => (Allow) C:\Users\1\AppData\Local\Temp\F0722_s_30803.exe
FirewallRules: [{69C24592-D832-469F-8329-4E9E6C3BE327}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{FC3C384A-8489-4428-A778-9DC0D47C0AD5}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{2731BD75-E1F6-435C-A9E9-C337CC3C1D2B}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{5FA4A261-1193-4ACE-8E88-AA9E8916DAA7}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{98DD3E5B-4DD3-42F5-964E-A3F54E76FFA1}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
FirewallRules: [{A634A9C0-F36C-4A30-A51A-F8A7B481764C}] => (Allow) C:\Users\1\AppData\Local\Temp\G0722_s_70904.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    ! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Подробнее читайте в руководстве Как подготовить лог UVS.

 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %Sys32%\DRIVERS\BDMNETMON.SYS
bl 742551548220A9FD7E315CD24A948A8C 109384
addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2AF75EAF29BD80C3B6C2573E559D492B80849F3CB048FA85FFE9725D7BB12C2D77A42FC7062273 64 baidu

delall %SystemDrive%\USERS\1\APPDATA\LOCAL\4619\A20790.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDU.EXE
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BAIDU\BAIDU.LNK
bl 96CBEE5B4B2F034B6AF0FA35928F1265 987
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BAIDU\BAIDU.LNK
delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\BAIDUSDTRAY.EXE
delref %SystemDrive%\USERS\1\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DFLTUSER\EXTENSIONS\DJNFIKHIMIJFCOAOBLGANHLLMDJEJGGI\1.1.4.75_0\SOCIALLIFE FOR GOOGLE CHROME™
delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
czoo
restart
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  • После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

  • Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  • Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты
Halfry

Halfry 0

Опубликовано
  • Автор
Опубликовано (изменено)

Сделайте контрольный образ автозапуска uVS.

Ссылка "образ автозапуска uVS." содержит адресат самой ветки диалога

Изменено пользователем Halfry
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...