Чебурашка 0 Опубликовано 9 октября, 2017 Share Опубликовано 9 октября, 2017 Доброго времени суток, ночью отработал шифровальщик CollectionLog-2017.10.09-14.06.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 9 октября, 2017 Share Опубликовано 9 октября, 2017 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\tamdec\AppData\Roaming\csrs.exe', ''); QuarantineFile('C:\Users\tamdec\AppData\Roaming\winhost.exe', ''); DeleteFile('C:\Users\tamdec\AppData\Roaming\csrs.exe', '32'); DeleteFile('C:\Users\tamdec\AppData\Roaming\winhost.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "SecurityService" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Winhost', 'command'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти