Armanjan Опубликовано 1 мая, 2017 Share Опубликовано 1 мая, 2017 файлы шифровании ЧЕ сервер 3 CollectionLog-2017.05.01-23.43.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 1 мая, 2017 Share Опубликовано 1 мая, 2017 Здравствуйте,HiJackThis (из каталога автологгера) профиксить O4 - Startup other users: explorer.lnk -> C:\ProgramData\Windows\svchost.VBS (User '\igor\').131 AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin QuarantineFile('C:\ProgramData\Windows\svchost.VBS',''); QuarantineFileF('C:\ProgramData\Windows', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0); DeleteFile('C:\ProgramData\Windows\svchost.VBS','32'); BC_ImportQuarantineList; BC_Activate; end. После выполнения скрипта перегрузите сервер вручную.После перезагрузки:- Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла".2. В письме напишите "Выполняется запрос хэлпера".3. Прикрепите файл карантина и нажмите "Отправить"4. Полученный ответ сообщите здесь (с указанием номера KLAN)Логи сделаны в терминальной сессии, сделайте новые логи из консоли. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Armanjan Опубликовано 2 мая, 2017 Автор Share Опубликовано 2 мая, 2017 KLAN-6183688682 Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме. В антивирусных базах информация по присланным вами файлам отсутствует: libcrypto-1.0.0.dll libcurl-4.dll libgcc_s_seh-1.dll libjansson-4.dll libssl-1.0.0.dll libstdc++-6.dll libwinpthread-1.dll libz-1.dll DontSleep.exe 2start.bat pubwin.vbs В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству: svchost.exe - not-a-virus:RiskTool.MSIL.BitCoinMiner.ah svchost.exe - not-a-virus:RiskTool.MSIL.BitCoinMiner.ah В следующих файлах обнаружен вредоносный код: 1.exe - HEUR:Trojan.Win32.Generic 1с.exe - Trojan.VBS.Runner.eq CollectionLog-2017.05.02-12.02.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Armanjan Опубликовано 2 мая, 2017 Автор Share Опубликовано 2 мая, 2017 Спасибо большое все Файлы били восстановлены Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 2 мая, 2017 Share Опубликовано 2 мая, 2017 Ранее Вы так и не профиксили HiJackThis.Ваши новые логи также сделаны в терминальной сессии, сделайте их из консоли. Спасибо большое все Файлы били восстановлены Вам помощь более не требуется? 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Armanjan Опубликовано 4 мая, 2017 Автор Share Опубликовано 4 мая, 2017 Ранее Вы так и не профиксили HiJackThis. Ваши новые логи также сделаны в терминальной сессии, сделайте их из консоли. Спасибо большое все Файлы били восстановлены Вам помощь более не требуется? Спасибо Нет Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти