Вирус-шифровальщик (DA_VINCHI) заразил server 2000

24 октября, 2016

Добрый день!

Компьютер под управлением windows server 2000 заразился вирусом da vinchi. Файлы зашифрованы но не все.

Проверить антивирусными утилитами (Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt) данный сервер не можем - не запускается антивирусное приложение.

Убедительно просим, оказать помощь в решении данного вопроса.

CollectionLog-2016.10.24-13.04.zip

24 октября, 2016

Здравствуйте!

Во время сбора отчетов ошибок не было?

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;
 
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 100000, false)
else ExecuteFile('7za.pif', CMDLine, 0, 100000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.7z из папки с AutoLogger пожалуйста прикрепите к своему сообщению.

Дополнительно:

Загрузите GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Временно отключите драйверы эмуляторов дисков.

Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите No.

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

!!! Обратите внимание

, что утилиты необходимо запускать от имени Администратора. По умолчанию в

Windows XP

так и есть. В

Windows Vista

и

Windows 7

администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать

Запуск от имени Администратора

, при необходимости укажите пароль администратора и нажмите

"Да"

.

Подробную инструкцию читайте в руководстве.

27 октября, 2016

Добрый день!

Во время сбора отчетов ошибок не было.

Удалось проверить сервер DrWeb Live Disk. Нашлось 4 программы-рекламы.

Прикрепляю отчеты проверок.

logGMER.log

Report.7z

Изменено 27 октября, 2016 пользователем aleks-oren

27 октября, 2016

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

27 октября, 2016

Не могу запустить программу. FRST.exe не является приложением win32

27 октября, 2016

скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Пробовали обе?

27 октября, 2016

Ни одна не запустилась. Установлена windows server 2000.

27 октября, 2016

Соберите три отчета:

1. Сделайте лог Check Browsers' LNK by Dragokas & regist.

2. Сделайте лог HiJackThis, только утилиту возьмите отсюда. (Скачайте и извлеките из архива)

3. Сделайте логи RSIT.

27 октября, 2016

Сделал. Не запустилась только третья программа.

rsit.exe не является приложением win32

HiJackThis.log

Check_Browsers_LNK.log

Errors.log

27 октября, 2016

Компьютер под управлением windows server 2000 заразился вирусом da vinchi. Файлы зашифрованы но не все.

Сервер уже давно снят с поддержки Microsoft. По хорошему нужно менять сервер.

27 октября, 2016

Ran by: Aleksandr (group: Limited User) on TERMINAL

Все утилиты следует запускать правой кнопкой от имени администратора. Переделайте, пожалуйста. Изменено 27 октября, 2016 пользователем Sandor

27 октября, 2016

Команды "Запуск от имени администратора" нет в контекстном меню.

Что еще попробовать сделать?

Изменено 27 октября, 2016 пользователем aleks-oren

27 октября, 2016

1.

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ClearQuarantine;
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Windows Update.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Microsoft SQL Server\Client Network Utility.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Microsoft SQL Server\Enterprise Manager.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\DHCP.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\DNS.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\WINS.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Диспетчер служб Интернета.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Диспетчер служб терминалов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Источники данных (ODBC).lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Контроль допуска QoS.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Лицензирование.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Локальная политика безопасности.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Маршрутизация и удаленный доступ.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Настройка сервера.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Настройка служб терминалов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Просмотр событий.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Распределенная файловая система DFS.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Системный монитор.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Служба проверки подлинности в Интернете.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Службы компонентов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Службы.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Создатель клиента служб терминалов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Управление компьютером.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Управление сервером Telnet.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Paint.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Калькулятор.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Игры\Косынка.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Игры\Сапер.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Игры\Солитер.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Развлечения\Громкость.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Развлечения\Звукозапись.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Развлечения\Лазерный проигрыватель.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Связь\Сеть и удаленный доступ к сети.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Служебные\Архивация данных.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Служебные\Дефрагментация диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Служебные\Таблица символов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Специальные возможности\Мастер специальных возможностей.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Рабочий стол\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Windows Update.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Диспетчер служб Интернета.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Диспетчер служб терминалов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Источники данных (ODBC).lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Лицензирование.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Локальная политика безопасности.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Маршрутизация и удаленный доступ.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Настройка сервера.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Настройка служб терминалов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Просмотр событий.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Распределенная файловая система DFS.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Системный монитор.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Службы компонентов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Службы.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Создатель клиента служб терминалов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Управление компьютером.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Управление сервером Telnet.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Paint.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Калькулятор.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Игры\Косынка.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Игры\Сапер.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Игры\Солитер.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Развлечения\Громкость.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Развлечения\Звукозапись.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Развлечения\Лазерный проигрыватель.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Связь\Сеть и удаленный доступ к сети.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Служебные\Архивация данных.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Служебные\Дефрагментация диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Служебные\Таблица символов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Специальные возможности\Мастер специальных возможностей.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Adobe Acrobat 4.0\Uninstall Adobe Acrobat 4.0.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Microsoft SQL Server\Books Online.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\TeamViewer 5\License.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Windows Commander\About IrfanView.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Windows Commander\IrfanView 3.75.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Windows Commander\IrfanView Help.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Windows Commander\TweakWC.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Windows Commander\Uninstall or Repair Windows Commander.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Windows Commander\Windows Commander 32.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Windows Commander\Windows Commander Help.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для putty.exe.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Debugging Tools\Exception Monitor\Exception Monitor.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Рабочий стол\drWeb\Dr.Web Scanner.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Windows Media\Кодировщик Windows Media.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Windows Media.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Быстродействие Windows Media.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Лицензирование служб терминалов.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('s:\srvwiz.dll\default.hta', '');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

2. Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.

3. Воспользуйтесь графической оболочкой для kidokiller - Quick Killer 3.0 Final - GUI для консольных утилит Лаборатории Касперского. Скачайте архив. Запустите утилиту Quick Killer.exe

Выбрать в списке кидокилер KidoKiller
Установите галочку Записать в лог 'report.txt'
Установите галочку Удаление остатков служб оставшихся после вируса
Перейдите на следующую страницу нажав кнопку >> и выберите Отключить автозапуск со всех носителей
Не ждать нажатия любой клавиши...
Нажмите кнопку Запустить KidoKiller

Дождитесь окончания сканирования и после чего в папке из которой был запущен QuickKiller появится лог report-[Kido].txt прикрепите его к сообщению.

27 октября, 2016

Отправляю отчеты!

report.txt

Изменено 27 октября, 2016 пользователем Sandor
Убрал карантин

27 октября, 2016

Еще одну проверку, пожалуйста:

Сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.

Вирус-шифровальщик (DA_VINCHI) заразил server 2000

Рекомендуемые сообщения

aleks-oren

Ссылка на комментарий

Поделиться на другие сайты

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Sandor

Ссылка на комментарий

Поделиться на другие сайты

aleks-oren

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

aleks-oren

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

aleks-oren

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

aleks-oren

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

aleks-oren

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

aleks-oren

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum