SAV89 Опубликовано 6 апреля, 2017 Опубликовано 6 апреля, 2017 Добрый день! Не знаю каким образом, но директор опять "намотал"... Тормозит комп, на страничках браузеров открываются всплывающие окна рекламы, самопроизвольно запускается Edge и начинает открывать ссылки с рекламой и т.п. Помогите, плиз... CollectionLog-2017.04.06-08.46.zip
Sandor Опубликовано 6 апреля, 2017 Опубликовано 6 апреля, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\GNKuznecov\AppData\Local\FilterOptions\regCheck.vbs', ''); QuarantineFile('C:\Users\GNKuznecov\AppData\Local\FileSystemOptions\regCheck.vbs', ''); QuarantineFile('C:\Users\GNKuznecov\AppData\Local\TestMenu\regCheck.vbs', ''); QuarantineFile('C:\Users\GNKuznecov\AppData\Local\ImmediateHelp\regCheck.vbs', ''); QuarantineFile('C:\Users\GNKuznecov\AppData\Local\LastNews\regCheck.vbs', ''); QuarantineFile('C:\Users\GNKuznecov\AppData\Local\ValidateLife\regCheck.vbs', ''); QuarantineFile('C:\Users\GNKuznecov\AppData\Local\DateOption\regCheck.vbs', ''); QuarantineFile('C:\Users\GNKuznecov\AppData\Local\rightchose\regCheck.vbs', ''); QuarantineFile('C:\Users\GNKuznecov\appdata\roaming\symanager\launcher.exe',''); DeleteFile('C:\Users\GNKuznecov\appdata\roaming\symanager\launcher.exe','32'); DeleteFile('C:\Users\GNKuznecov\AppData\Local\FilterOptions\regCheck.vbs', '32'); DeleteFile('C:\Users\GNKuznecov\AppData\Local\FileSystemOptions\regCheck.vbs', '32'); DeleteFile('C:\Users\GNKuznecov\AppData\Local\TestMenu\regCheck.vbs', '32'); DeleteFile('C:\Users\GNKuznecov\AppData\Local\ImmediateHelp\regCheck.vbs', '32'); DeleteFile('C:\Users\GNKuznecov\AppData\Local\LastNews\regCheck.vbs', '32'); DeleteFile('C:\Users\GNKuznecov\AppData\Local\ValidateLife\regCheck.vbs', '32'); DeleteFile('C:\Users\GNKuznecov\AppData\Local\DateOption\regCheck.vbs', '32'); DeleteFile('C:\Users\GNKuznecov\AppData\Local\rightchose\regCheck.vbs', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FilterOptions'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystemOptions'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','TestMenu'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ImmediateHelp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','LastNews'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ValidateLife'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DateOption'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
regist Опубликовано 6 апреля, 2017 Опубликовано 6 апреля, 2017 +@SAV89, перед тем как делать свежие логи скачайте актуальную версию и сделайте логи свежей версией. 1
Иван Семин Опубликовано 6 апреля, 2017 Опубликовано 6 апреля, 2017 А можно вопрос, что именно делает скрипт, (только собирает лог или еще, что-то)
regist Опубликовано 6 апреля, 2017 Опубликовано 6 апреля, 2017 А можно вопрос, что именно делает скрипт удаляет файлы вируса, предварительно забрав их в карантин. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти