Go0df311a Опубликовано 21 сентября, 2016 Share Опубликовано 21 сентября, 2016 (изменено) Доброго времени суток! Типичная проблема: Все важные файлы на всех дисках вашего компьютера были зашифрованы. CollectionLog-2016.09.21-20.20.zip Addition.txt FRST.txt Изменено 21 сентября, 2016 пользователем Go0df311a Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 22 сентября, 2016 Share Опубликовано 22 сентября, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\my web shield\mweshieldup.exe',''); QuarantineFile('C:\Program Files\my web shield\mweshield.exe',''); QuarantineFile('C:\Program Files\fastoplayer\vsupdater.exe',''); QuarantineFile('C:\Users\resepshen\AppData\Roaming\Micron\pocco.exe',''); QuarantineFile('c:\program files\inhova\inhova.exe',''); TerminateProcessByName('c:\programdata\windows\csrss.exe'); TerminateProcessByName('c:\users\resepshen\appdata\roaming\daemon2.exe'); QuarantineFile('c:\users\resepshen\appdata\roaming\notepadapp\notices.exe',''); QuarantineFile('c:\programdata\windows\csrss.exe',''); QuarantineFile('c:\users\resepshen\appdata\roaming\daemon2.exe',''); DeleteFile('c:\users\resepshen\appdata\roaming\daemon2.exe','32'); DeleteFile('c:\programdata\windows\csrss.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dsoykanooa'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Daemon'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem'); DeleteFile('C:\Users\resepshen\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFile('C:\Users\resepshen\AppData\Roaming\Micron\pocco.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Windows Media Sharing','32'); DeleteFile('C:\Program Files\fastoplayer\vsupdater.exe','32'); DeleteFile('C:\Program Files\my web shield\mweshield.exe','32'); DeleteFile('C:\Program Files\my web shield\mweshieldup.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти