Aleshkas Опубликовано 20 мая, 2017 Share Опубликовано 20 мая, 2017 (изменено) Доброго времени суток! Шифровальщик WNCRY закодировал файлы. Вируса уже вроде нет. CollectionLog-2017.05.20-23.55.zip Изменено 20 мая, 2017 пользователем Aleshkas Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 20 мая, 2017 Share Опубликовано 20 мая, 2017 (изменено) Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\nidrhbhikv623\tasksche.exe', ''); QuarantineFile('C:\Program Files\windealist\Internet Explorer\swu.vbs', ''); QuarantineFile('D:\Temp\SCX-4200\win98me\Setup.exe', ''); QuarantineFileF('C:\Program Files\windealist\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\ProgramData\nidrhbhikv623', '*', true, '', 0, 0); DeleteFile('C:\ProgramData\nidrhbhikv623\tasksche.exe', '32'); DeleteFile('C:\Program Files\windealist\Internet Explorer\swu.vbs', '32'); ExecuteFile('schtasks.exe', '/delete /TN "windealistSWU" /F', 0, 15000, true); DeleteService('nidrhbhikv623'); DeleteFileMask('C:\ProgramData\nidrhbhikv623', '*', true); DeleteDirectory('C:\ProgramData\nidrhbhikv623'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Программы/расширения от Mail.ru используете? Изменено 20 мая, 2017 пользователем regist Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти