slawken Опубликовано 21 апреля, 2017 Опубликовано 21 апреля, 2017 Дамы и Господа! Леди и джентльмены! Произошёл необратимый казус. Пользователь скачал rar архив с названием "Скан-копия от 12.04.2017. CPOЧHO для пpoверки. ПРОВЕРЕНО директором компании_Для печати_.5f77d28.rar[/size]" И теперь не только на её ПК не открываются файлы Excel, Word, Pdf но и на всём обменнике (сервер где расшарены папки для офисных ПК). Подскажите что делать?Сам скрипт прикладываю сюда. Файл зашифрованный тоже и скрин ошибки.Помогите разобраться! Зашифровано было java скриптом. Он находится в архиве. Строгое предупреждение от модератора SQ Не прикрепляйте вредоносные и потенциально вредоносные файлы к форуму, а также не пишите ссылки на них Картриджи (зашифрован).xlsx Картриджи (зашифрованный).doc
slawken Опубликовано 21 апреля, 2017 Автор Опубликовано 21 апреля, 2017 Прикрепляю лог. С моего ПК где имеются зашифрованные файлы. CollectionLog-2017.04.21-13.34.zip
SQ Опубликовано 21 апреля, 2017 Опубликовано 21 апреля, 2017 AVZ выполнить следующий скрипт. Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Program Files (x86)\ScreenUp\future_helper.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\FilterStart\FilterStart.exe',''); QuarantineFile('C:\Users\Admin\AppData\Local\Line Language Manager.exe',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Eseller\ml.py',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Eseller\python\pythonw.exe',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Eseller\updater.py',''); QuarantineFileF('C:\Users\Admin\AppData\Roaming\Eseller', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0); QuarantineFile('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc\ml.py',''); QuarantineFileF('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0); QuarantineFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\ml.py',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\python\pythonw.exe',''); QuarantineFileF('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0); QuarantineFile('C:\Users\Admin\appdata\local\kitty\cat.exe',''); QuarantineFile('c:\program files (x86)\anyplace control\apc_admin.exe',''); DeleteFile('C:\Program Files (x86)\Hojigh\xchuwaied.exe','32'); DeleteFile('C:\Program Files (x86)\Kurrycerniph Agent\local64spl.dll','32'); DeleteFile('C:\Program Files (x86)\ScreenUp\future_helper.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\FilterStart\FilterStart.exe','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Eseller\ml.py','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Eseller\python\pythonw.exe','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Eseller\updater.py','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc\ml.py','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\jibdelpikdmkffjdecdaeoemeobgcicc\python\pythonw.exe','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\ml.py','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\ppjkddccpnokohgopbognpmoakncioca\python\pythonw.exe','32'); DeleteFile('C:\Users\Admin\appdata\local\kitty\cat.exe','32'); ExecuteFile('schtasks.exe', '/delete /TN "Command Solution Manager" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Eseller" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Eseller2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Kurrycerniph Agent" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "RunTime Language Helper" /F', 0, 15000, true); DeleteFile('C:\Users\Admin\AppData\Local\Line Language Manager.exe','64'); ExecuteFile('schtasks.exe', '/delete /TN "jibdelpikdmkffjdecdaeoemeobgcicc" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ppjkddccpnokohgopbognpmoakncioca" /F', 0, 15000, true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки: - Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла". 2. В письме напишите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина и нажмите "Отправить" 4. Полученный ответ сообщите здесь (с указанием номера KLAN) - Подготовьте лог AdwCleaner и приложите его в теме.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти