Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

файлы шифровании ЧЕ

Armanjan
 Поделиться

Рекомендуемые сообщения

SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

HiJackThis (из каталога автологгера) профиксить

O4 - Startup other users: explorer.lnk    ->    C:\ProgramData\Windows\svchost.VBS (User '\igor\').131

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
 QuarantineFile('C:\ProgramData\Windows\svchost.VBS','');
 QuarantineFileF('C:\ProgramData\Windows', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 DeleteFile('C:\ProgramData\Windows\svchost.VBS','32');
 BC_ImportQuarantineList;
BC_Activate;
end.

После выполнения скрипта перегрузите сервер вручную.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)

Логи сделаны в терминальной сессии, сделайте новые логи из консоли.

Ссылка на комментарий
Поделиться на другие сайты
Armanjan

Armanjan

Опубликовано
  • Автор
Опубликовано
KLAN-6183688682

 

Благодарим за обращение в Антивирусную Лабораторию

 

Присланные вами файлы были проверены в автоматическом режиме.

 

В антивирусных базах информация по присланным вами файлам отсутствует:

libcrypto-1.0.0.dll

libcurl-4.dll

libgcc_s_seh-1.dll

libjansson-4.dll

libssl-1.0.0.dll

libstdc++-6.dll

libwinpthread-1.dll

libz-1.dll

DontSleep.exe

2start.bat

pubwin.vbs

 

В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству:

svchost.exe - not-a-virus:RiskTool.MSIL.BitCoinMiner.ah

svchost.exe - not-a-virus:RiskTool.MSIL.BitCoinMiner.ah

 

В следующих файлах обнаружен вредоносный код:

1.exe - HEUR:Trojan.Win32.Generic

1с.exe - Trojan.VBS.Runner.eq

CollectionLog-2017.05.02-12.02.zip

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Ранее Вы так и не профиксили HiJackThis.

Ваши новые логи также сделаны в терминальной сессии, сделайте их из консоли.


Спасибо большое все Файлы били восстановлены 

Вам помощь более не требуется?

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Armanjan

Armanjan

Опубликовано
  • Автор
Опубликовано

Ранее Вы так и не профиксили HiJackThis.

 

Ваши новые логи также сделаны в терминальной сессии, сделайте их из консоли.

Спасибо большое все Файлы били восстановлены 

Вам помощь более не требуется?

Спасибо Нет

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alexxxxx
      У меня РАТ файл
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • Sgorick
      Переписанные файлы
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
    • Бебра
      Как перенести файлы с одного диска на другой?
      Автор Бебра
      У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.
    • MirTa
      Троян ISTANBULTEAM зашифровал файлы
      Автор MirTa
      Здравствуйте, вчера в два этапа  10.00 и  20.00 оказались зашифрованы почти все файлы, в том числе и архиватор, поэтому не могу сложить в архив и не могу их прикрепить, подскажите, пожалуйста, как их сюда добавить
      Important_Notice.txt Addition.txt FRST.txt
×
×
  • Создать...