Dmitry Artemov Опубликовано 9 ноября, 2016 Share Опубликовано 9 ноября, 2016 Добрый день! Заметили файлы readme, отключили все внешние и сьемные диски,но часть данных на них всё равно зашифрована. Источник с вирусом так и не удалось обнаружить. Проверил почту, флешки. CollectionLog-2016.11.07-18.57.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 9 ноября, 2016 Share Опубликовано 9 ноября, 2016 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SIQD77JE\PC-Banking[1].exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "{6375B1C5-044A-4582-AF1D-0CEF194AE959}" /F', 0, 15000, true); DeleteFile('C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SIQD77JE\PC-Banking[1].exe', '32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dmitry Artemov Опубликовано 9 ноября, 2016 Автор Share Опубликовано 9 ноября, 2016 AVZ [KLAN-5312778119] Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. quarantine.zip Вредоносный код в файле не обнаружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 9 ноября, 2016 Share Опубликовано 9 ноября, 2016 Продолжайте. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dmitry Artemov Опубликовано 9 ноября, 2016 Автор Share Опубликовано 9 ноября, 2016 Что продолжать? (Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. ) Вот это действие? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 9 ноября, 2016 Share Опубликовано 9 ноября, 2016 Да. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти