Перейти к содержанию

вирус da_vinci_code

i5904
 Share

Рекомендуемые сообщения

i5904 Новичок

i5904

Опубликовано
Опубликовано (изменено)

Добрый день, поймали вирус на компьютер (пришло письмо на почту, с вложением на официальном облаке мэйл, вложение - архив, в архиве один файл - javascript, причем на странице с сайта облака было написано "Проверено антивирусом Kaspersky. Вирусов нет", мб это была картинка я внимания не обратил, письмо уже удалил и проверить эту догадку не могу, пользователь по неопытности запустил скрипт). В итоге зашифрованы все файлы.
 

На компьютере был установлен AVP 6.0 MP4 с устаревшими базами, он не сругался.

Вручную сначала удалил csrss.exe из c:\programdata\windows\ (вроде такой путь), после перезагрузки он не восстановился и не запустился. Установил 10ого Kaspersky, у нас корпоративная версия (лицензия на УФНС по Пермскому краю)

 

KVRT тоже не нашел угроз.

Хотелось бы расшифровать все файлы.

CollectionLog-2016.09.22-12.22.zip

Изменено пользователем i5904
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

DNS Unlocker version 1.4 - ставили самостоятельно? Если нет, деинсталлируйте.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Windows\csrss.exe', '');
 DeleteFile('C:\ProgramData\Windows\csrss.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem','command');
ExecuteSysClean;
 ExecuteRepair(21);
 ExecuteRepair(22);
 ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • 2life
      Вирус HEUR:Trojan.Multi.Powedon.d
      От 2life
      Здравствуйте, Kaspersky Virus Removal Tool находит в памяти HEUR:Trojan.Multi.Powedon.d, процедура лечения с перезагрузкой не помогает.
       
      Заранее спасибо
       
      Прикладываю репорт Kaspersky Virus Removal Tool
      2024.12.08_22.46.43.zip
    • buizilka_sx
      NET:MALWARE.URL нашел вирус
      От buizilka_sx
      Сделал проверку нашелся вирус NET:MALWARE.URL в doctorweb попытался удалить не получилось помогите пожалуйста удалить его 
    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
×
×
  • Создать...