DimmKor 0 Опубликовано 16 мая, 2016 Share Опубликовано 16 мая, 2016 Вирус зашифровал все названия, добавил к расширениям .id-3C154AF7.Vegclass@aol.com.xtbl Пожалуйста, помогите расшифровать. CollectionLog-2016.05.16-14.05.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 16 мая, 2016 Share Опубликовано 16 мая, 2016 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Windows\System32\реквизиты.doc.exe', ''); DeleteFile('C:\Windows\System32\реквизиты.doc.exe'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Ссылка на сообщение Поделиться на другие сайты
DimmKor 0 Опубликовано 16 мая, 2016 Автор Share Опубликовано 16 мая, 2016 KLAN-4282489205 реквизиты.doc.exe - Trojan.Win32.Scarsi.abkg Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 16 мая, 2016 Share Опубликовано 16 мая, 2016 Новые логи где? Ссылка на сообщение Поделиться на другие сайты
DimmKor 0 Опубликовано 17 мая, 2016 Автор Share Опубликовано 17 мая, 2016 Прикрепляю логи CollectionLog-2016.05.17-07.55.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 17 мая, 2016 Share Опубликовано 17 мая, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
DimmKor 0 Опубликовано 17 мая, 2016 Автор Share Опубликовано 17 мая, 2016 запрашиваемые файлы Shortcut.txt Addition.txt FRST.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 17 мая, 2016 Share Опубликовано 17 мая, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: Toolbar: HKU\S-1-5-21-2211730134-1542406925-3579128108-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File CHR Extension: (No Name) - C:\Users\d_\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-26] CHR Extension: (No Name) - C:\Users\d_\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-26] CHR Extension: (No Name) - C:\Users\d_\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22] CHR Extension: (No Name) - C:\Users\d_\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28] CHR Extension: (No Name) - C:\Users\d_\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28] CHR Extension: (No Name) - C:\Users\d_\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-26] CHR Extension: (No Name) - C:\Users\d_\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15] CHR Extension: (No Name) - C:\Users\d_\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpklikeghomkemdellmmkoifgfbakio [2016-02-20] CHR Extension: (No Name) - C:\Users\d_\AppData\Local\Google\Chrome\User Data\Default\Extensions\nehapofakghljopfegjogpgpeljkhjjn [2016-03-17] CHR Extension: (No Name) - C:\Users\d_\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-04] CHR Extension: (No Name) - C:\Users\d_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-26] Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Kaspersky Total Security (x32 Version: 15.0.1.415 - Лаборатория Касперского)Версию обновите. Ссылка на сообщение Поделиться на другие сайты
DimmKor 0 Опубликовано 17 мая, 2016 Автор Share Опубликовано 17 мая, 2016 обновление касперского терпит? хотел это сделать когда починю компьютер Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 18 мая, 2016 Share Опубликовано 18 мая, 2016 При наличии лицензии на антивирус Касперского создайте запрос на расшифровку. Ссылка на сообщение Поделиться на другие сайты
DimmKor 0 Опубликовано 18 мая, 2016 Автор Share Опубликовано 18 мая, 2016 а зачем я собирал все эти логи? ведь в указанной вами последний ссылке не упоминается о логах что я собирал.. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 18 мая, 2016 Share Опубликовано 18 мая, 2016 зачем я собирал все эти логи?Для того, чтобы мы смогли удалить активный троян и очистить мусор. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти