Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\tamdec\AppData\Roaming\csrs.exe', '');
 QuarantineFile('C:\Users\tamdec\AppData\Roaming\winhost.exe', '');
 DeleteFile('C:\Users\tamdec\AppData\Roaming\csrs.exe', '32');
 DeleteFile('C:\Users\tamdec\AppData\Roaming\winhost.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "SecurityService" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Winhost', 'command');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • mcko
      Автор mcko
      Заразился старый файловый сервер и через смонтированные сетевые диски заразился соседний файловый сервер. Предположительно из под администраторской учетной записи. Прикладываю лог и образцы зашифрованных данных с предполагаемого источника заражения.
      Посодействуйте, пожалуйста, в расшифровке и удалении угрозы.
      Files.zip
      CollectionLog-2017.11.28-10.06.zip
    • Timiryaev
      Автор Timiryaev
      Добрый день, зашифровались файлы, есть 2 расшифрованных файла прикрепляю их и зашифрованные тоже а так же файл с требованиями, ответ приходит с почты bm-2cxbpmcypqxrsdhhocn9se8ycqmvktvfr3@bitmessage.ch, помогите расшифровать остальные
      Зашифрованные.zip
      Расшифрованные.zip
      Как расшифровать данные.TXT
    • fabbeg
      Автор fabbeg
      добрый день!
      шифровальщик съел файлы!
      есть вся информация, указанная в теме.
      прикрепляю.
       
      остальное ссылки на яндекс диск так как невозможно прикрепить gif файл.
      ссылка https://yadi.sk/d/45G1xXYo3Q5hPj
      Как расшифровать данные.TXT
    • Анастасия Ров.
      Автор Анастасия Ров.
      Здравствуйте, поймала Wanna Cry, Касперский его не видит, как и другие антивирусы. Стоит выйти из браузера как он тут же обновляется, звук прыгает сам по себе, (хотя возможно это из-за драйверов, точно не знаю). И вообще весь компьютер по мелочам сходит с ума, подскажите, что делать?
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы
    • pavel7129
      Автор pavel7129
      Здравствуйте! Wanna Cry зашифровал базу данных 1с есть ли возможность восстановить? Если да то какие действия дальше.
×
×
  • Создать...