Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

не могу вылечить heur:Trojan-Ransom.win32.wanna.a

belami
 Поделиться

Рекомендуемые сообщения

belami

belami

Опубликовано
Опубликовано

Вот уже несколько дней касперский находит у меня вирус heur:Troyan-Ransom.win32.wanna.a в папке C:\Windows\mssecsvc.exe . Лечит его, и он тут же через полчаса снова возвращается. Периодически выкидывает синий экран. Полагаю, что это как-то связано.

Носил в мастерску - сутки у них простоял и все норм. Ни синего экрана ни вируса. Домой принес - таже история снов. Возможно активность как-то связана с серфингом в интернете.

 

Помогите удалить заразу!

CollectionLog-2017.05.17-17.54.zip

regist

regist

Опубликовано
Опубликовано

 

 


Возможно активность как-то связана с серфингом в интернете.
похоже вы не в курсе про эпидемию https://forum.kasperskyclub.ru/index.php?showtopic=55543

Срочно ставьте апдейты на винду. Файл, который у вас постоянно находит касперский это дроппер.


- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\mssecsvc.exe');
 QuarantineFile('c:\windows\mssecsvc.exe', '');
 QuarantineFile('C:\Windows\tasksche.exe', '');
 DeleteFile('c:\windows\mssecsvc.exe', '32');
 DeleteFile('C:\Windows\tasksche.exe');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
belami

belami

Опубликовано
  • Автор
Опубликовано

С обновлениями беда у меня( Ставлю обновление и винда больше не запускается. Востанавливаю версию до обновления и все по новой.  Какой выход? Сносить винду?

regist

regist

Опубликовано
Опубликовано (изменено)

@belami, винда какая-то кривая сборка? Если да, то конечно лучше поставить оригинальную.

А так создайте тему по проблеме в разделе Компьютерная помощь.

и долечиваться будете или будете систему переставлять?

Изменено пользователем regist
belami

belami

Опубликовано
  • Автор
Опубликовано

Да скорее всего кривая сборка. Думаю, что переустановлю систему. Спасибо за помощь!

belami

belami

Опубликовано
  • Автор
Опубликовано

Переустановка винды на туже кривую сборку не помогла. Пришлось купить лицензию. Сейчас все отлично. Конечный бенефициар майкрософт как ни крути)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • VitMai
      Зашифрованные файлы wanna_cry с 12.05.2017
      Автор VitMai
      Добрый день были зашифрованы файлы вирусом в мае.
       
      Операционная система вроде переустанавливалась.
      Зараженные файлы так и лежат на компьютере.

      Помогите пожалуйста, ждал надеялся что появится дешифратор или какая-то таблетка.

      в архиве 2 файла:
      @Please_Read_Me@.txt
      Стас_SNG.txt.WNCRY
       
       
    • mcko
      WnCry на сервере
      Автор mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • fabbeg
      wncry
      Автор fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
    • Bryn
      Нужна помощь в расшифровке файлов после атаки Wanncry
      Автор Bryn
      Доброго время суток, родительский ПК был заражен вирусом Wannacry,  файлы все зашифрованы, вирус почистил, нужна ваша помощь в расшифровке данных логи  прикрепляю 
      CollectionLog-2017.10.15-23.36.zip
    • DOMVZORVU
      Шифровальщик WNCRY
      Автор DOMVZORVU
      Здравствуйте, сегодня у меня поработал шифровальщик. Как попал ко мне, я так и не понял. Но был момент, когда пришлось отключить антивирус. 
      Зашифрованные файлы имеют расширение .WNCRY После включения антивируса, он приостановил процесс шифрования. Но местами выбивает синий экран. 
      Как эти файлы расшифровать. Объясните пожалуйста и избавить от этого синего экрана. Извиняюсь за не правильность составления темы.
      И да, сделай утилитой FARBAR проверку, вот логи. 
      логи.rar
      CollectionLog-2017.05.14-21.26.zip
×
×
  • Создать...