Go0df311a 0 Опубликовано 21 сентября, 2016 Share Опубликовано 21 сентября, 2016 (изменено) Доброго времени суток! Типичная проблема: Все важные файлы на всех дисках вашего компьютера были зашифрованы. CollectionLog-2016.09.21-20.20.zip Addition.txt FRST.txt Изменено 21 сентября, 2016 пользователем Go0df311a Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 498 Опубликовано 22 сентября, 2016 Share Опубликовано 22 сентября, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\my web shield\mweshieldup.exe',''); QuarantineFile('C:\Program Files\my web shield\mweshield.exe',''); QuarantineFile('C:\Program Files\fastoplayer\vsupdater.exe',''); QuarantineFile('C:\Users\resepshen\AppData\Roaming\Micron\pocco.exe',''); QuarantineFile('c:\program files\inhova\inhova.exe',''); TerminateProcessByName('c:\programdata\windows\csrss.exe'); TerminateProcessByName('c:\users\resepshen\appdata\roaming\daemon2.exe'); QuarantineFile('c:\users\resepshen\appdata\roaming\notepadapp\notices.exe',''); QuarantineFile('c:\programdata\windows\csrss.exe',''); QuarantineFile('c:\users\resepshen\appdata\roaming\daemon2.exe',''); DeleteFile('c:\users\resepshen\appdata\roaming\daemon2.exe','32'); DeleteFile('c:\programdata\windows\csrss.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dsoykanooa'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Daemon'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem'); DeleteFile('C:\Users\resepshen\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFile('C:\Users\resepshen\AppData\Roaming\Micron\pocco.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Windows Media Sharing','32'); DeleteFile('C:\Program Files\fastoplayer\vsupdater.exe','32'); DeleteFile('C:\Program Files\my web shield\mweshield.exe','32'); DeleteFile('C:\Program Files\my web shield\mweshieldup.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.