FALKON Опубликовано 1 сентября, 2016 Share Опубликовано 1 сентября, 2016 Здравствуйте. Открыли письмо,теперь вместо моих документов вижу вот такую кракозябру email-trojanencoder@aol.com.ver-CL 1.3.0.0. Помогите решить проблему. лог с AutoLogger Addition.txt FRST.txt CollectionLog-2016.09.01-14.09.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 1 сентября, 2016 Share Опубликовано 1 сентября, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\codec.exe',''); DeleteFile('C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\codec.exe','32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
FALKON Опубликовано 5 сентября, 2016 Автор Share Опубликовано 5 сентября, 2016 Все сделал Все сделал CollectionLog-2016.09.05-16.13.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 5 сентября, 2016 Share Опубликовано 5 сентября, 2016 Вам не хватило того способа отправки карантина, который я написал? Зачем прикреплять файлы карантина к сообщению? В следующий раз пойдете за распространение. Новые логи FRST сделайте Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти