Вирус изменил формат файлов на .dat

[nad51114]

Все та же проблема как у двух парней на форуме с темы https://forum.kasperskyclub.ru/index.php?showtopic=57832 и 

https://forum.kasperskyclub.ru/index.php?showtopic=57813
Лог приложил 

Изменено 10 декабря, 2017 пользователем nad51114

[Mark D. Pearlstone]

@nad51114, кнопку "Загрузить" нужно нажимать при прикреплении файлов.

[nad51114]

Все та же проблема как у двух парней на форуме с темы https://forum.kasper...showtopic=57832 и 

https://forum.kasperskyclub.ru/index.php?showtopic=57813
Лог приложил 

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены

CollectionLog-2017.12.10-20.54.zip

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Администратор\appdata\local\temp\5a52.tmp','');
 DeleteFile('C:\Users\Администратор\appdata\local\temp\5a52.tmp','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

[nad51114]

[KLAN-7316892953]

Thank you for contacting Kaspersky Lab

The specified URLs have been scanned with the Kaspersky Security Network cloud service.

Our antivirus databases do not contain the specified URLs:
https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=webmail
www.avast.ru

We will thoroughly analyze URLs you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com https://www.securelist.com"

 

CollectionLog-2017.12.11-09.32.zip

[thyrex]

Вы что вообще отсылали в вирлаб? Вряд ли архив с карантином.

 

Скрипт кто за Вас выполнять будет? Переделывайте

[nad51114]

Выполнил скрипт! Перезагрузился ПК. Выполнил второй второй скрипт. Скопировал архив и отправил по указному е-майлу. В течении 3 минут пришел такой ответ. 
Что отправлял сейчас прикреплю скриншет.

[thyrex]

А вирус, который я удалял, в логе так и остался почему-то? Нечто странное.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[nad51114]

Вот

Архив WinRAR.rar

[thyrex]

Расширение Fast search удалите в Хроме.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Winsock: Catalog5 07 pcapwsp.dll => No File 
Winsock: Catalog9 01 pcapwsp.dll => No File 
Winsock: Catalog9 02 pcapwsp.dll => No File 
Winsock: Catalog9 03 pcapwsp.dll => No File 
Winsock: Catalog9 04 pcapwsp.dll => No File 
Winsock: Catalog9 15 pcapwsp.dll => No File 
CHR StartupUrls: ChromeDefaultData -> "hxxp://mail.ru/cnt/10445?gp=811001","hxxp://www.mylucky123.com/?type=hp&ts=1478252736&z=4298c8bd38f59176e0e761dg0zcmcb6oaw6o8m6c0g&from=che0812&uid=HitachiXHDS721050CLA362_JPF540HE1XWRNT1XWRNTX"
CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
C:\Users\Администратор\appdata\local\temp\5a52.tmp
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> No File
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[nad51114]

Все сделал. Но после перезагрузки пропал интернет. На модем все заходит, то есть все вай фай устройства работают по дому. А именно на ПК нет интернета, хотя показано что связь, все есть. Сейчас скидываю файл с другого ПК.

Fixlog.txt

[thyrex]

Выполните скрипт в AVZ

begin
ExecuteRepair(15); 
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Проверьте, появился ли выход в Интернет.

[nad51114]

Скрипт выполнил, перезагрузка произошла. Интернет Не заработал.

[thyrex]

Найдите на диске С папку с карантином FRST, заархивируйте и прикрепите к сообщению

[nad51114]

2

3

FRST.part01.rar

FRST.part02.rar

FRST.part03.rar