x0mka 0 Опубликовано 14 мая, 2016 Share Опубликовано 14 мая, 2016 (изменено) Шифровальщик сработал из архива, полученного по почте. Заранее спасибо. CollectionLog-2016.05.14-15.31.zip Изменено 14 мая, 2016 пользователем x0mka 1 Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 14 мая, 2016 Share Опубликовано 14 мая, 2016 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
x0mka 0 Опубликовано 14 мая, 2016 Автор Share Опубликовано 14 мая, 2016 Порядок оформления запроса о помощи Прошу прощения, кнопка "Загрузить" выглядит как будто неактивной, не сразу догадался её нажать. Исправлено ^ Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 14 мая, 2016 Share Опубликовано 14 мая, 2016 Сработал, потому что Ваши шаловливые ручки его и запустили, получив команду от мозга Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\content defender\nfregdrv.exe',''); QuarantineFile('C:\Program Files\content defender\import_root_cert.exe',''); QuarantineFile('C:\Program Files\content defender\contentdefenderps.dll',''); QuarantineFile('C:\Program Files\content defender\condefsetup.exe',''); QuarantineFile('C:\Program Files\content defender\condefclean.exe',''); DeleteFile('C:\Program Files\content defender\condefclean.exe','32'); DeleteFile('C:\Program Files\content defender\condefsetup.exe','32'); DeleteFile('C:\Program Files\content defender\contentdefenderps.dll','32'); DeleteFile('C:\Program Files\content defender\import_root_cert.exe','32'); DeleteFile('C:\Program Files\content defender\nfregdrv.exe','32'); DeleteFile('C:\Program Files\content defender\nss\certutil.exe','32'); DeleteFile('C:\Program Files\content defender\nss\mozcrt19.dll','32'); DeleteFile('C:\Program Files\content defender\nss\nspr4.dll','32'); DeleteFile('C:\Program Files\content defender\nss\nss3.dll','32'); DeleteFile('C:\Program Files\content defender\nss\plc4.dll','32'); DeleteFile('C:\Program Files\content defender\nss\plds4.dll','32'); DeleteFile('C:\Program Files\content defender\nss\smime3.dll','32'); DeleteFile('C:\Program Files\content defender\nss\softokn3.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Ссылка на сообщение Поделиться на другие сайты
x0mka 0 Опубликовано 14 мая, 2016 Автор Share Опубликовано 14 мая, 2016 Re: da vinci code [KLAN-4269885827] 14 мая в 16:10 newvirus@kaspersky.com Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.nfregdrv.exe,import_root_cert.exe,contentdefenderps.dll,condefsetup.exe,condefclean.exe - not-a-virus:NetTool.Win32.NetFilter.hЭто - потенциально опасное ПО. Детектирование файлов будет добавлено в следующее обновление.С уважением, Лаборатория Касперского Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 14 мая, 2016 Share Опубликовано 14 мая, 2016 Новые логи где? Ссылка на сообщение Поделиться на другие сайты
x0mka 0 Опубликовано 14 мая, 2016 Автор Share Опубликовано 14 мая, 2016 (изменено) Новые логи ) CollectionLog-2016.05.14-16.26.zip Изменено 14 мая, 2016 пользователем x0mka Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 14 мая, 2016 Share Опубликовано 14 мая, 2016 Сделайте лог полного сканирования МВАМ Ссылка на сообщение Поделиться на другие сайты
x0mka 0 Опубликовано 14 мая, 2016 Автор Share Опубликовано 14 мая, 2016 (изменено) Готово. Лог MBAM mwb_log.txt Изменено 14 мая, 2016 пользователем x0mka Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 14 мая, 2016 Share Опубликовано 14 мая, 2016 Удалите в МВАМ все, кроме HackTool.AutoKMS, C:\Users\арина\Desktop\с сервера\Users\NataKash\Desktop\KMSAuto Net.exe, , [daf18d4812872c0acd6f73426d940df3], HackTool.AutoKMS, C:\Users\арина\Desktop\с сервера\Users\Администратор\Desktop\KMSAuto Net.exe, , [48830dc877226ec8ea52fbbab051cc34], Ссылка на сообщение Поделиться на другие сайты
x0mka 0 Опубликовано 14 мая, 2016 Автор Share Опубликовано 14 мая, 2016 Готово. Ребутнулся. Что дальше?) Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 14 мая, 2016 Share Опубликовано 14 мая, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
x0mka 0 Опубликовано 14 мая, 2016 Автор Share Опубликовано 14 мая, 2016 Готово frst.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 14 мая, 2016 Share Опубликовано 14 мая, 2016 Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM-x32\...\Run: [] => [X] BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File BHO: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File BHO-x32: No Name -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> No File Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File FF HKLM-x32\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files (x86)\Common Files\McAfee\SystemCore => not found FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => not found CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\gcswf32.dll => No File CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll => No File CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll => No File CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\ppGoogleNaClPluginChrome.dll => No File CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\pdf.dll => No File CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll => No File 2016-05-13 16:07 - 2016-05-13 16:07 - 03148854 _____ C:\Users\арина\AppData\Roaming\6EA68A7D6EA68A7D.bmp 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\арина\Desktop\README9.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\арина\Desktop\README8.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\арина\Desktop\README7.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\арина\Desktop\README6.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\арина\Desktop\README5.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\арина\Desktop\README4.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\арина\Desktop\README3.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\арина\Desktop\README2.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\арина\Desktop\README10.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\арина\Desktop\README1.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\Public\Desktop\README9.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\Public\Desktop\README8.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\Public\Desktop\README7.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\Public\Desktop\README6.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\Public\Desktop\README5.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\Public\Desktop\README4.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\Public\Desktop\README3.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\Public\Desktop\README2.txt 2016-05-13 16:07 - 2016-05-13 16:07 - 00002718 _____ C:\Users\Public\Desktop\README10.txt 2016-05-13 13:35 - 2016-05-14 13:46 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-05-13 13:35 - 2016-05-14 13:46 - 00000000 __SHD C:\ProgramData\Windows Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на сообщение Поделиться на другие сайты
x0mka 0 Опубликовано 14 мая, 2016 Автор Share Опубликовано 14 мая, 2016 Есть ClearLNK-14.05.2016_22-11.log Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения