slawken Опубликовано 21 апреля, 2017 Share Опубликовано 21 апреля, 2017 Дамы и Господа! Леди и джентльмены! Произошёл необратимый казус. Пользователь скачал rar архив с названием "Скан-копия от 12.04.2017. CPOЧHO для пpoверки. ПРОВЕРЕНО директором компании_Для печати_.5f77d28.rar[/size]" И теперь не только на её ПК не открываются файлы Excel, Word, Pdf но и на всём обменнике (сервер где расшарены папки для офисных ПК). Подскажите что делать?Сам скрипт прикладываю сюда. Файл зашифрованный тоже и скрин ошибки.Помогите разобраться! Зашифровано было java скриптом. Он находится в архиве. Строгое предупреждение от модератора SQ Не прикрепляйте вредоносные и потенциально вредоносные файлы к форуму, а также не пишите ссылки на них Картриджи (зашифрован).xlsx Картриджи (зашифрованный).doc Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 21 апреля, 2017 Share Опубликовано 21 апреля, 2017 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
slawken Опубликовано 21 апреля, 2017 Автор Share Опубликовано 21 апреля, 2017 Прикрепляю лог. С моего ПК где имеются зашифрованные файлы. CollectionLog-2017.04.21-13.34.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 21 апреля, 2017 Share Опубликовано 21 апреля, 2017 AVZ выполнить следующий скрипт. Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\FilterStart\FilterStart.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\Line Language Manager.exe',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Eseller\ml.py',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Eseller\python\pythonw.exe',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Eseller\updater.py',''); QuarantineFileF('C:\Users\Admin\AppData\Roaming\Eseller', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0); QuarantineFile('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc\ml.py',''); QuarantineFileF('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0); QuarantineFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\ml.py',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\python\pythonw.exe',''); QuarantineFileF('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0); QuarantineFile('C:\Users\Admin\appdata\local\kitty\cat.exe',''); QuarantineFile('c:\program files (x86)\anyplace control\apc_admin.exe',''); DeleteFile('C:\Program Files (x86)\Hojigh\xchuwaied.exe','32'); DeleteFile('C:\Program Files (x86)\Kurrycerniph Agent\local64spl.dll','32'); DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\FilterStart\FilterStart.exe','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Eseller\ml.py','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Eseller\python\pythonw.exe','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Eseller\updater.py','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc\ml.py','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc\python\pythonw.exe','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\ml.py','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\python\pythonw.exe','32'); DeleteFile('C:\Users\Admin\appdata\local\kitty\cat.exe','32'); ExecuteFile('schtasks.exe', '/delete /TN "Command Solution Manager" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Eseller" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Eseller2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Kurrycerniph Agent" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RunTime Language Helper" /F', 0, 15000, true); DeleteFile('C:\Users\Admin\AppData\Local\Line Language Manager.exe','64'); ExecuteFile('schtasks.exe', '/delete /TN "jibdelpikdmkffjdecdaeoemeobgcicc" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ppjkddccpnokohgopbognpmoakncioca" /F', 0, 15000, true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: - Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) - Подготовьте лог AdwCleaner и приложите его в теме. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти