Armanjan 0 Опубликовано 1 мая, 2017 Share Опубликовано 1 мая, 2017 файлы шифровании ЧЕ сервер 3 CollectionLog-2017.05.01-23.43.zip Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 1 мая, 2017 Share Опубликовано 1 мая, 2017 Здравствуйте,HiJackThis (из каталога автологгера) профиксить O4 - Startup other users: explorer.lnk -> C:\ProgramData\Windows\svchost.VBS (User '\igor\').131 AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin QuarantineFile('C:\ProgramData\Windows\svchost.VBS',''); QuarantineFileF('C:\ProgramData\Windows', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0); DeleteFile('C:\ProgramData\Windows\svchost.VBS','32'); BC_ImportQuarantineList; BC_Activate; end. После выполнения скрипта перегрузите сервер вручную.После перезагрузки:- Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла".2. В письме напишите "Выполняется запрос хэлпера".3. Прикрепите файл карантина и нажмите "Отправить"4. Полученный ответ сообщите здесь (с указанием номера KLAN)Логи сделаны в терминальной сессии, сделайте новые логи из консоли. Цитата Ссылка на сообщение Поделиться на другие сайты
Armanjan 0 Опубликовано 2 мая, 2017 Автор Share Опубликовано 2 мая, 2017 KLAN-6183688682 Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме. В антивирусных базах информация по присланным вами файлам отсутствует: libcrypto-1.0.0.dll libcurl-4.dll libgcc_s_seh-1.dll libjansson-4.dll libssl-1.0.0.dll libstdc++-6.dll libwinpthread-1.dll libz-1.dll DontSleep.exe 2start.bat pubwin.vbs В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству: svchost.exe - not-a-virus:RiskTool.MSIL.BitCoinMiner.ah svchost.exe - not-a-virus:RiskTool.MSIL.BitCoinMiner.ah В следующих файлах обнаружен вредоносный код: 1.exe - HEUR:Trojan.Win32.Generic 1с.exe - Trojan.VBS.Runner.eq CollectionLog-2017.05.02-12.02.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Armanjan 0 Опубликовано 2 мая, 2017 Автор Share Опубликовано 2 мая, 2017 Спасибо большое все Файлы били восстановлены Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 2 мая, 2017 Share Опубликовано 2 мая, 2017 Ранее Вы так и не профиксили HiJackThis.Ваши новые логи также сделаны в терминальной сессии, сделайте их из консоли. Спасибо большое все Файлы били восстановлены Вам помощь более не требуется? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Armanjan 0 Опубликовано 4 мая, 2017 Автор Share Опубликовано 4 мая, 2017 Ранее Вы так и не профиксили HiJackThis. Ваши новые логи также сделаны в терминальной сессии, сделайте их из консоли. Спасибо большое все Файлы били восстановлены Вам помощь более не требуется? Спасибо Нет Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.