Перейти к содержанию

Вирус-шифровальщик (DA_VINCHI) заразил server 2000

aleks-oren
 Share

Рекомендуемые сообщения

aleks-oren Постоялец

aleks-oren

Опубликовано
Опубликовано

Добрый день!

Компьютер под управлением windows server 2000 заразился вирусом da vinchi. Файлы зашифрованы но не все.

Проверить антивирусными утилитами (Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt) данный сервер не можем - не запускается антивирусное приложение.

Убедительно просим, оказать помощь в решении данного вопроса.

CollectionLog-2016.10.24-13.04.zip

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 47
  • Created
  • Последний ответ

Top Posters In This Topic

  • aleks-oren

    24

  • Sandor

    23

  • mike 1

    1

Popular Days

Top Posters In This Topic

Popular Days

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Во время сбора отчетов ошибок не было?

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):
 
var PathAutoLogger, CMDLine : string;
 
begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 100000, false)
else ExecuteFile('7za.pif', CMDLine, 0, 100000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.
 
архив Report.7z из папки с AutoLogger пожалуйста прикрепите к своему сообщению.
 
 
Дополнительно:
  1. Загрузите GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Временно отключите драйверы эмуляторов дисков.
Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите No.
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

!!! Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
"Да"
.

Подробную инструкцию читайте в руководстве.

 
Ссылка на комментарий
Поделиться на другие сайты
aleks-oren Постоялец

aleks-oren

Опубликовано
  • Автор
Опубликовано (изменено)

Добрый день!

Во время сбора отчетов ошибок не было.

Удалось проверить сервер DrWeb Live Disk. Нашлось 4 программы-рекламы.

Прикрепляю отчеты проверок.

logGMER.log

Report.7z

Изменено пользователем aleks-oren
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Соберите три отчета:

 

1. Сделайте лог Check Browsers' LNK by Dragokas & regist.

 

2. Сделайте лог HiJackThis, только утилиту возьмите отсюда. (Скачайте и извлеките из архива)

 

3. Сделайте логи RSIT.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Компьютер под управлением windows server 2000 заразился вирусом da vinchi. Файлы зашифрованы но не все.

Сервер уже давно снят с поддержки Microsoft. По хорошему нужно менять сервер. 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Ran by:    Aleksandr (group: Limited User) on TERMINAL

Все утилиты следует запускать правой кнопкой от имени администратора. Переделайте, пожалуйста. Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
aleks-oren Постоялец

aleks-oren

Опубликовано
  • Автор
Опубликовано (изменено)

Команды "Запуск от имени администратора" нет в контекстном меню.

Что еще попробовать сделать?

Изменено пользователем aleks-oren
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1.

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ClearQuarantine;
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Windows Update.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Microsoft SQL Server\Client Network Utility.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Microsoft SQL Server\Enterprise Manager.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\DHCP.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\DNS.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\WINS.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Диспетчер служб Интернета.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Диспетчер служб терминалов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Источники данных (ODBC).lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Контроль допуска QoS.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Лицензирование.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Локальная политика безопасности.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Маршрутизация и удаленный доступ.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Настройка сервера.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Настройка служб терминалов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Просмотр событий.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Распределенная файловая система DFS.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Системный монитор.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Служба проверки подлинности в Интернете.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Службы компонентов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Службы.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Создатель клиента служб терминалов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Управление компьютером.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Администрирование\Управление сервером Telnet.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Paint.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Калькулятор.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Игры\Косынка.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Игры\Сапер.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Игры\Солитер.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Развлечения\Громкость.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Развлечения\Звукозапись.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Развлечения\Лазерный проигрыватель.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Связь\Сеть и удаленный доступ к сети.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Служебные\Архивация данных.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Служебные\Дефрагментация диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Служебные\Таблица символов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Стандартные\Специальные возможности\Мастер специальных возможностей.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Рабочий стол\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Alena.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Windows Update.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Диспетчер служб Интернета.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Диспетчер служб терминалов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Источники данных (ODBC).lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Лицензирование.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Локальная политика безопасности.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Маршрутизация и удаленный доступ.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Настройка сервера.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Настройка служб терминалов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Просмотр событий.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Распределенная файловая система DFS.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Системный монитор.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Службы компонентов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Службы.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Создатель клиента служб терминалов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Управление компьютером.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Управление сервером Telnet.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Paint.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Калькулятор.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Игры\Косынка.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Игры\Сапер.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Игры\Солитер.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Развлечения\Громкость.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Развлечения\Звукозапись.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Развлечения\Лазерный проигрыватель.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Связь\Сеть и удаленный доступ к сети.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Служебные\Архивация данных.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Служебные\Дефрагментация диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Служебные\Таблица символов.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Стандартные\Специальные возможности\Мастер специальных возможностей.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\basirova\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\buhg2\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Default User.WINNT\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERM\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices.TERMINAL\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\pidunova.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Pidunova.TERMINAL\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Salikina\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Shendina\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Sherbakova\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\slushatel.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\SyhovaT.FIRST\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Блокнот.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Командная строка.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Синхронизация.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Служебные\Очистка диска.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Специальные возможности\Диспетчер служебных программ.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Специальные возможности\Экранная клавиатура.lnk', '');
 QuarantineFile('D:\Documents and Settings\Администратор.TERM\Главное меню\Программы\Стандартные\Специальные возможности\Экранная лупа.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Adobe Acrobat 4.0\Uninstall Adobe Acrobat 4.0.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Microsoft SQL Server\Books Online.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\TeamViewer 5\License.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Windows Commander\About IrfanView.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Windows Commander\IrfanView 3.75.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Windows Commander\IrfanView Help.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Windows Commander\TweakWC.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Windows Commander\Uninstall or Repair Windows Commander.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Windows Commander\Windows Commander 32.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users.WINNT\Главное меню\Программы\Windows Commander\Windows Commander Help.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для putty.exe.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Главное меню\Программы\Debugging Tools\Exception Monitor\Exception Monitor.lnk', '');
 QuarantineFile('D:\Documents and Settings\Aleksandr\Рабочий стол\drWeb\Dr.Web Scanner.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Windows Media\Кодировщик Windows Media.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Windows Media.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Быстродействие Windows Media.lnk', '');
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Администрирование\Лицензирование служб терминалов.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices\Главное меню\Программы\Стандартные\Проводник.lnk', '');
 QuarantineFile('D:\Documents and Settings\NetShowServices\Главное меню\Программы\Стандартные\Служебные\Назначенные задания.lnk', '');
 QuarantineFile('s:\srvwiz.dll\default.hta', '');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

2. Файл quarantine.zip из папки AVZ пришлите на почту 6fe17320c989.jpg, укажите в письме ссылку на тему, в которой просили прислать файлы.

 

 

 

3. Воспользуйтесь графической оболочкой для kidokiller - Quick Killer 3.0 Final - GUI для консольных утилит Лаборатории Касперского. Скачайте архив. Запустите утилиту Quick Killer.exe

  • Выбрать в списке кидокилер KidoKiller
  • Установите галочку Записать в лог 'report.txt'
  • Установите галочку Удаление остатков служб оставшихся после вируса
  • Перейдите на следующую страницу нажав кнопку >> и выберите Отключить автозапуск со всех носителей
  • Не ждать нажатия любой клавиши...
  • Нажмите кнопку Запустить KidoKiller
Дождитесь окончания сканирования и после чего в папке из которой был запущен QuickKiller появится лог report-[Kido].txt прикрепите его к сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • leksstav
      Alt-Linux-server-10.2 + mariadb-server-10.6.19
      От leksstav
      Всех приветствую !

      Подскажите куда копать в плане устранения ошибки.

      Имеем на борту:

      1) Alt-Linux-server-10.2
      2) mariadb-server-10.6.19

      При пустом файле my.cnf mysql запускается с таким логом:
       
      2024-10-28 12:22:16 0 [Note] Starting MariaDB 10.6.19-MariaDB-alt1 source revision server_uid Zv4jGM3BmfGDe4+uFbWEwRNyfm0= as process 4957 2024-10-28 12:22:16 0 [Note] Plugin 'InnoDB' is disabled. 2024-10-28 12:22:16 0 [Note] Plugin 'FEEDBACK' is disabled. 2024-10-28 12:22:16 0 [Note] Starting MariaDB 10.6.19-MariaDB-alt1 source revision server_uid Zv4jGM3BmfGDe4+uFbWEwRNyfm0= as process 5426 2024-10-28 12:22:16 0 [Note] InnoDB: Compressed tables use zlib 1.3.1 2024-10-28 12:22:16 0 [Note] InnoDB: Number of pools: 1 2024-10-28 12:22:16 0 [Note] InnoDB: Using crc32 + pclmulqdq instructions 2024-10-28 12:22:16 0 [Note] InnoDB: Using Linux native AIO 2024-10-28 12:22:16 0 [Note] InnoDB: Initializing buffer pool, total size = 134217728, chunk size = 134217728 2024-10-28 12:22:16 0 [Note] InnoDB: Completed initialization of buffer pool 2024-10-28 12:22:16 0 [Note] InnoDB: Starting crash recovery from checkpoint LSN=13571,13571 2024-10-28 12:22:16 0 [Note] InnoDB: To recover: 3 pages 2024-10-28 12:22:16 0 [Note] InnoDB: 128 rollback segments are active. 2024-10-28 12:22:16 0 [Note] InnoDB: Removed temporary tablespace data file: "./ibtmp1" 2024-10-28 12:22:16 0 [Note] InnoDB: Creating shared tablespace for temporary tables 2024-10-28 12:22:16 0 [Note] InnoDB: Setting file './ibtmp1' size to 12 MB. Physically writing the file full; Please wait ... 2024-10-28 12:22:16 0 [Note] InnoDB: File './ibtmp1' size is now 12 MB. 2024-10-28 12:22:16 0 [Note] InnoDB: 10.6.19 started; log sequence number 33097; transaction id 4 2024-10-28 12:22:16 0 [Note] InnoDB: Loading buffer pool(s) from /db/ib_buffer_pool 2024-10-28 12:22:16 0 [Note] Plugin 'FEEDBACK' is disabled. 2024-10-28 12:22:16 0 [Note] InnoDB: Cannot open '/db/ib_buffer_pool' for reading: No such file or directory 2024-10-28 12:22:16 0 [Note] /usr/sbin/mysqld: ready for connections. Version: '10.6.19-MariaDB-alt1' socket: '/mysql.sock' port: 0 (ALT p10) 2024-10-28 12:23:29 0 [Note] /usr/sbin/mysqld (initiated by: unknown): Normal shutdown 2024-10-28 12:23:29 0 [Note] InnoDB: FTS optimize thread exiting. 2024-10-28 12:23:29 0 [Note] InnoDB: Starting shutdown... 2024-10-28 12:23:29 0 [Note] InnoDB: Dumping buffer pool(s) to /db/ib_buffer_pool 2024-10-28 12:23:29 0 [Note] InnoDB: Buffer pool(s) dump completed at 241028 12:23:29 2024-10-28 12:23:30 0 [Note] InnoDB: Removed temporary tablespace data file: "./ibtmp1" 2024-10-28 12:23:30 0 [Note] InnoDB: Shutdown completed; log sequence number 33109; transaction id 4 2024-10-28 12:23:30 0 [Note] /usr/sbin/mysqld: Shutdown complete  
      Со страницы https://support.kaspersky.ru/ksc-linux/15/210277 беру новое содержимое для my.cnf
       
      sort_buffer_size=10M join_buffer_size=100M join_buffer_space_limit=300M join_cache_level=8 tmp_table_size=512M max_heap_table_size=512M key_buffer_size=200M innodb_buffer_pool_size=100 innodb_thread_concurrency=20 innodb_flush_log_at_trx_commit=0 innodb_lock_wait_timeout=300 max_allowed_packet=32M max_connections=151 max_prepared_stmt_count=12800 table_open_cache=60000 table_open_cache_instances=4 table_definition_cache=60000 optimizer_prune_level=0 optimizer_search_depth=8  
      И далее получаю следующий лог mysql
       
      2024-10-28 12:23:30 0 [Note] Starting MariaDB 10.6.19-MariaDB-alt1 source revision server_uid Zv4jGM3BmfGDe4+uFbWEwRNyfm0= as process 5539 2024-10-28 12:23:30 0 [Note] Plugin 'InnoDB' is disabled. 2024-10-28 12:23:30 0 [Note] Plugin 'FEEDBACK' is disabled. 2024-10-28 12:23:30 0 [Warning] 'innodb-thread-concurrency' was removed. It does nothing now and exists only for compatibility with old my.cnf files. 2024-10-28 12:23:30 0 [Note] Starting MariaDB 10.6.19-MariaDB-alt1 source revision server_uid Zv4jGM3BmfGDe4+uFbWEwRNyfm0= as process 6008 2024-10-28 12:23:30 0 [Warning] option 'innodb-buffer-pool-size': unsigned value 512 adjusted to 2097152 2024-10-28 12:23:30 0 [ERROR] InnoDB: innodb_page_size=16384 requires innodb_buffer_pool_size >= 5MiB current 2MiB 2024-10-28 12:23:30 0 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed. 2024-10-28 12:23:30 0 [Note] Plugin 'FEEDBACK' is disabled. 2024-10-28 12:23:30 0 [Warning] 'innodb-thread-concurrency' was removed. It does nothing now and exists only for compatibility with old my.cnf files. 2024-10-28 12:23:30 0 [ERROR] Unknown/unsupported storage engine: InnoDB 2024-10-28 12:23:30 0 [ERROR] Aborting  
    • tav
      Alt-Linux-server-10.2+KSC_15.0.0.12912+mariadb-server-10.6.19
      От tav
      Всех приветствую !
       
      Помогите пожалуйста разобраться почему не устанавливается KSC.
      Все логи и ход установки прикладываю.
       
      sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ для Kaspersky Security Center 15 Linux И ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ для Продуктов и Сервисов ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО», ОПРЕДЕЛЯЮЩЕЕ УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (ПО) Kaspersky Security Center 15 Linux ВНИМАНИЕ! ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С УСЛОВИЯМИ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ ПЕРЕД НАЧАЛОМ РАБОТЫ С ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ. НАЖАТИЕ ВАМИ КНОПКИ ПОДТВЕРЖДЕНИЯ СОГЛАСИЯ В ОКНЕ С ТЕКСТОМ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ ПРИ УСТАНОВКЕ ПО ИЛИ ВВОД СООТВЕТСТВУЮЩЕГО СИМВОЛА(-ОВ) ОЗНАЧАЕТ ВАШЕ БЕЗОГОВОРОЧНОЕ СОГЛАСИЕ С УСЛОВИЯМИ НАСТОЯЩЕГО ЛИЦЕНЗИОН НОГО СОГЛАШЕНИЯ. ЕСЛИ ВЫ НЕ СОГЛАСНЫ С УСЛОВИЯМИ НАСТОЯЩЕГО ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ, ВЫ ДОЛЖНЫ ПРЕРВАТЬ УСТАНОВКУ ПО. И ТАК ДАЛЕЕ Как с нами связаться Если у Вас есть какие-либо вопросы или комментарии к Политике конфиденциальности, методам обеспечения конфиденциальности "Лаборатории Касперского", или, если Вы хотите, чтобы мы обновили или удалили предоставлен ную Вами информацию или предпочтения, посетите веб-сайт https://www.kaspersky.com/global-privacy-policy или свяжитесь с нами: 125212, Российская Федерация, г. Москва, Ленинградское шоссе, 39А, стр.3, info@kasper sky.com, +7-495-797-8700, или с представителем "Лаборатории Касперского" в ЕС по электронной почте или по телефону: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, или со специ алистом по защите данных в ЕС, а также для других стран: dpo@kaspersky.com. © 2022 АО "Лаборатория Касперского" Enter 'Y' to confirm that you understand and accept the terms of the End User License Agreement (EULA). You must accept the terms and conditions of the EULA to install the application. Enter 'N' providing you do not accept the terms of the EULA or 'R' to view it again [N]: y Enter 'Y' to confirm that you accept the terms of the Privacy Policy. You must accept the terms and conditions of the Privacy Policy to install the application. Entering 'Y' means that you are aware that your data will be handled and transmitted (including to third countries) as described in the Privacy Policy. Enter 'N' providing you do not accept the Privacy Policy [N]: y Choose the Administration Server installation mode: 1) Standard 2) Primary cluster node 3) Secondary cluster node Enter the range number (1, 2, or 3) [1]: 1 Enter Administration Server DNS-name or static IP-address: st9-mge-alt-kav Enter Administration Server SSL port number [13000]: Define the approximate number of devices that you intend to manage: 1) 1 to 100 networked devices 2) 101 to 1 000 networked devices 3) More than 1 000 networked devices Enter the range number (1, 2, or 3) [1]: 3 Enter the security group name for services: kladmins Enter the account name to start the Administration Server service. The account must be a member of the entered security group: ksc Enter the account name to start other services. The account must be a member of the entered security group: ksc Choose the database type to connect to: 1) MySQL 2) Postgres Enter the range number (1 or 2): 1 Enter the database address: 127.0.0.1 Enter the database port: 3306 Enter the database name: kscdb Enter the database login: kscadmin Enter the database password: Add service klnagent_srv... Fatal error: Server registration failed with code '3': 'Registering kladminserver. ' Fatal error: Setup script failed with code 2, signal 0. Installation failed.  
      ksc64_install.log st9-mge-alt-kav.ncfu.net-2024-10-29_11-14_collect.tar.gz Этапы уствновки_ 29.10.2024.txt klnagent_srv_install-wd.zip klregserver_install-wd.zip
    • scopsa
      Вирус-шифровальщик "datastore@cyberfear"
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      Вирус-шифровальщик "datastore@cyberfear"
      От Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
×
×
  • Создать...