Илья Воронов 0 Опубликовано 30 января, 2017 Share Опубликовано 30 января, 2017 Пришло письмо вроде как из налоговой. примерно такой адрес : bespalov@nalog.ru в теле письма было 2 ссылки, по которым перешли и запустили в комп шифровальщика no_more_ransom Будьте так добры, помогите решить данную проблему. Спасибо большое. CollectionLog-2017.01.30-17.19.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 30 января, 2017 Share Опубликовано 30 января, 2017 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0); TerminateProcessByName('c:\programdata\windows\csrss.exe'); QuarantineFile('c:\programdata\windows\csrss.exe',''); DeleteFile('c:\programdata\windows\csrss.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem'); DeleteFile('C:\WINDOWS\system32\Tasks\Current Base Mgr','64'); DeleteFile('C:\WINDOWS\system32\Tasks\fupdate','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Line Private Helper','64'); DeleteFile('C:\WINDOWS\system32\Tasks\PBot','64'); DeleteFile('C:\WINDOWS\system32\Tasks\PBot2','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Phoenix Browser Updater','64'); DeleteFile('C:\WINDOWS\system32\Tasks\RunTime Render Mgr','64'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.1. В заголовке письма напишите "Карантин". 2. В письме напишите ссылку на Вашу тему. 3. Прикрепите файл карантина и нажмите "Отправить" Сделайте новые логи Автологгером. Ссылка на сообщение Поделиться на другие сайты
Илья Воронов 0 Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 Добрый день. Сделали все как описано выше. Какие наши дальнейшие действия??? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 Сделайте новые логи АвтологгеромЭти Ссылка на сообщение Поделиться на другие сайты
Илья Воронов 0 Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 сделали, я Вам их даже на почту отправил : CollectionLog-2017.01.31-10.39.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 31 января, 2017 Share Опубликовано 31 января, 2017 сделали, я Вам их даже на почту отправил : CollectionLog-2017.01.31-10.39.zipА я просил об этом? Ссылка на сообщение Поделиться на другие сайты
Илья Воронов 0 Опубликовано 31 января, 2017 Автор Share Опубликовано 31 января, 2017 Доброго времени суток. Подскажите что и как нам сделать , чтобы решить нашу проблему? Я все сделал, как указано в Вашем сообщении и отправил на указанный адрес почты. что мне необходимо сделать дальше??? Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 1 февраля, 2017 Share Опубликовано 1 февраля, 2017 Я все сделал, как указано в Вашем сообщении и отправил на указанный адрес почты. Напишите, пожалуйста, где я просил лог на почту отправлять? Подскажите что и как нам сделать , чтобы решить нашу проблему? Логов новых в теме я не вижу. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти