нужна помощь по Da_vinci

[Muhamor]

Вчера один из сотрудников установил вредоносную программу  на свой компьютер,  в итоге все файлы  были переименованны.

Подскажите как можно решить данную проблему?

Спасибо.

 

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Muhamor]

всё  сделал!

CollectionLog-2016.09.28-14.59.zip

[mike 1]

В обязательном порядке скачайте и установите:

 

MS08-067

MS08-068

MS09-001

 

Установите Internet Explorer 8 (даже если им не пользуетесь)

 

 

• Загрузите GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

• Временно отключите драйверы эмуляторов дисков.
• Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
• Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
• После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

 

• Sections
• IAT/EAT
• Show all

• Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
• Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
• После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

• Подробную инструкцию читайте в руководстве

 

 

[Muhamor]

Установку данных обновлений требуется сделать до  запуска GMER ?                                

[mike 1]

Желательно.

[Muhamor]

обновления установил. Файл с логом .

GMER.log

[mike 1]

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

gmer.exe -del service ckxtv

gmer.exe -del file "C:\WINDOWS\system32\ekuvf.dll"

gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ckxtv"

gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ckxtv"

gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.

 

Внимание: Компьютер перезагрузится!

 

Сделайте новый лог gmer.

[Muhamor]

готово

GMER.log

[mike 1]

Сделайте такой лог  http://support.kaspersky.ru/viruses/disinfection/5350

[Muhamor]

Не понял. Прогнать комп на  выявление руткитов?  утилитой TDSSKiller ?

[mike 1]

Да, TDSSKiller. 

[Muhamor]

что то не получается снять логи. На пол пути останавливается сканирование(

[mike 1]

Делайте в безопасном режиме тогда.

[Muhamor]

ВОТ ЧТО ПОЛУЧИЛОСЬ

gmer.log