proxinus Опубликовано 7 марта, 2017 Share Опубликовано 7 марта, 2017 Добрый день! Вчера через эл.почту скачал архив (типа акт сверки) и получил, мягко говоря, неприятность. Файлы зашифрованы, и при каждой перезагрузке выход сообщение о том, ЧТО ПРОИЗОШЛО И ЧТО НУЖНО ДЕЛАТЬ. Помогите, плиз, разблокировать файлы (.png, .xls, .doc, .jpg) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 7 марта, 2017 Share Опубликовано 7 марта, 2017 Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
proxinus Опубликовано 9 марта, 2017 Автор Share Опубликовано 9 марта, 2017 Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи Кнопка добавления файла неактивна (надпись-не удалось загрузить плагин) Я логи собрал и архив есть, как его скинуть, вот вопрос. Через ДОБАВИТЬ ФАЙЛ? Какую категорию выбрать? Заранее благодарен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 9 марта, 2017 Share Опубликовано 9 марта, 2017 Нажмите кнопку "Расширенная форма". Ниже поля для сообщения слева появится область "Прикрепить файл". Ссылка на комментарий Поделиться на другие сайты More sharing options...
proxinus Опубликовано 9 марта, 2017 Автор Share Опубликовано 9 марта, 2017 (изменено) Файл с логами CollectionLog-2017.03.09-16.44.zip Изменено 9 марта, 2017 пользователем proxinus Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 9 марта, 2017 Share Опубликовано 9 марта, 2017 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Сергей\appdata\local\askpartnernetwork\toolbar\updater\idc\idcldr.exe',''); QuarantineFile('C:\Users\Сергей\appdata\local\askpartnernetwork\toolbar\updater\idc\idcldr_x64.exe',''); QuarantineFile('C:\Users\Сергей\appdata\local\askpartnernetwork\toolbar\updater\idc\idcsrvstub.dll',''); QuarantineFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe',''); DeleteFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32'); DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','32'); DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','32'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','64'); DeleteFile('C:\Users\Сергей\appdata\local\askpartnernetwork\toolbar\updater\idc\idcsrvstub.dll','32'); DeleteFile('C:\Users\Сергей\appdata\local\askpartnernetwork\toolbar\updater\idc\idcldr_x64.exe','32'); DeleteFile('C:\Users\Сергей\appdata\local\askpartnernetwork\toolbar\updater\idc\idcldr.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти