Aleshkas 0 Опубликовано 20 мая, 2017 Share Опубликовано 20 мая, 2017 (изменено) Доброго времени суток! Шифровальщик WNCRY закодировал файлы. Вируса уже вроде нет. CollectionLog-2017.05.20-23.55.zip Изменено 20 мая, 2017 пользователем Aleshkas Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 20 мая, 2017 Share Опубликовано 20 мая, 2017 (изменено) Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\nidrhbhikv623\tasksche.exe', ''); QuarantineFile('C:\Program Files\windealist\Internet Explorer\swu.vbs', ''); QuarantineFile('D:\Temp\SCX-4200\win98me\Setup.exe', ''); QuarantineFileF('C:\Program Files\windealist\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\ProgramData\nidrhbhikv623', '*', true, '', 0, 0); DeleteFile('C:\ProgramData\nidrhbhikv623\tasksche.exe', '32'); DeleteFile('C:\Program Files\windealist\Internet Explorer\swu.vbs', '32'); ExecuteFile('schtasks.exe', '/delete /TN "windealistSWU" /F', 0, 15000, true); DeleteService('nidrhbhikv623'); DeleteFileMask('C:\ProgramData\nidrhbhikv623', '*', true); DeleteDirectory('C:\ProgramData\nidrhbhikv623'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Программы/расширения от Mail.ru используете? Изменено 20 мая, 2017 пользователем regist Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти