Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Documents and Settings\uuu\Application Data\nsvb.exe', '');
 DeleteFile('C:\Documents and Settings\uuu\Application Data\nsvb.exe', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Валерий Леонтьев
Опубликовано

такая же беда , весь комп 


все сделал , письмо отправилось обратно 

 

Сообщение от модератора Mark D. Pearlstone
Вас не просили загружать карантин на форум.
Опубликовано

@Валерий Леонтьев,

1) Выполнять скрипты написанные для других строго настрого запрещено! Для вашей же безопасности.

2) Порядок оформления запроса о помощи
Особенно внимательно пункт №3 прочитайте.

Опубликовано

скрипты выполнил.

 

[KLAN-7331196319]

Ваше письмо не содержит ни одного файла. Возможно, антивирус на почтовом сервере удалил ваш файл как инфицированный. Если вы нам посылали файл, пожалуйста, отправьте его снова в архиве с паролем "infected" (без кавычек). Вы также можете загрузить файлы на любой популярный файловый хостинг или FTP-сервер.

 

Повторные логи собрал

 

Карантин пустой – Карантин с использованием прямого чтения - ошибка

CollectionLog-2017.12.14-11.05.zip

Опубликовано

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-1078081533-343818398-839522115-1003\...\MountPoints2: {4bebee1c-f6ea-11df-9ea8-001cc074bfca} - H:\izaviona\\\kucomaco.exe
    HKU\S-1-5-21-1078081533-343818398-839522115-1003\...\MountPoints2: {9e79c55b-1b3c-11e1-a051-001cc074bfca} - H:\plkrg.pif
    HKU\S-1-5-21-1078081533-343818398-839522115-1003\...\MountPoints2: {ca818af1-ed78-11df-9e94-001cc074bfca} - H:\kolemasakar\\\vikikurva.exe
    HKU\S-1-5-21-1078081533-343818398-839522115-1003\...\MountPoints2: {db50ad10-f2c9-11df-9e9e-001cc074bfca} - H:\NAUCIO///takabila.exe
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    Toolbar: HKU\S-1-5-21-1078081533-343818398-839522115-1003 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    "tpmnssy" => service was unlocked. <==== ATTENTION
    NETSVC: tpmnssy -> C:\WINDOWS\system32\ehjxkkir.dll ==> No File
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\uuu\Рабочий стол\README9.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\uuu\Рабочий стол\README8.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\uuu\Рабочий стол\README7.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\uuu\Рабочий стол\README6.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\uuu\Рабочий стол\README5.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\uuu\Рабочий стол\README4.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\uuu\Рабочий стол\README3.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\uuu\Рабочий стол\README2.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\uuu\Рабочий стол\README10.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\uuu\Рабочий стол\README1.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
    2017-12-13 08:31 - 2017-12-13 08:31 - 000004154 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
    2017-12-12 17:00 - 2017-12-12 17:00 - 000004154 _____ C:\README9.txt
    2017-12-12 17:00 - 2017-12-12 17:00 - 000004154 _____ C:\README8.txt
    2017-12-12 17:00 - 2017-12-12 17:00 - 000004154 _____ C:\README7.txt
    2017-12-12 17:00 - 2017-12-12 17:00 - 000004154 _____ C:\README6.txt
    2017-12-12 17:00 - 2017-12-12 17:00 - 000004154 _____ C:\README5.txt
    2017-12-12 17:00 - 2017-12-12 17:00 - 000004154 _____ C:\README4.txt
    2017-12-12 17:00 - 2017-12-12 17:00 - 000004154 _____ C:\README3.txt
    2017-12-12 17:00 - 2017-12-12 17:00 - 000004154 _____ C:\README2.txt
    2017-12-12 17:00 - 2017-12-12 17:00 - 000004154 _____ C:\README10.txt
    Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
    Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
    ContextMenuHandlers1: [MRACMenu] -> {B495CAFE-D53F-408B-A081-0814BE80EB3E} =>  -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 
Опубликовано

Мы рассшифровкой помочь не сможем.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку в тех. поддержку.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.


 
Опубликовано

устранил часть уязвимостей. Не удается установить антивирус – не является приложением win32

post-39470-0-73722100-1513765736_thumb.jpg

Опубликовано

Не удается установить антивирус

Это в соседний раздел Помощь по продуктам Лаборатории Касперского

+ добавлю, что перед установкой надо было сначала системные требования посмотреть. Эта версия не поддерживает XP.

Ставьте KES 10.2.6.3733

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SergeyAO
      Автор SergeyAO
      Приветсвую всех.
      Нужна помощь, вчера вирус зашифровал все файлы в основном документы office, на 4 дисках.
      Человеку пришло на почту письмо с документом по работе, но неизвестно от кого, открыли документ пустая страница ничего нет, и через некоторое время на экране сообщение, ваши файлы зашифрованы отправьте код на почту.
       
      Файл был "Здравствуйте.docx" KAV никак не отреагировал, на другой машине где были ограничены права пользователя док не открылся, KAV увидел в "здравствуйте.docx/word/embeddings/oleObject1.bin/C:/Users/836D~1/AppData/Local/Temp/PEWER POINT PRESENTATION.exe".
       
      Kaspersky Virus Removal Tool нашел Trojan-Ransom.Win32.Shade.ur.
      Утилита TDSSKiller для борьбы с руткитами ничего не обнаружил.
       
      Очень много информации, и важных документов, жду помощи, спасибо.
      CollectionLog-2015.09.22-11.30.zip
    • Йоптель
      Автор Йоптель
      Доброго времени суток. Случилась беда (и возникли некоторые нюансы). На компьютере из за действия какой то вредоносной программы, зашифровались все фотографии с расширением *.xtbl и появился текстовый файл с таким текстом:
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: 2E939351FF076C2B69B7|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   По не знанию, да и по торопливости, была пере установлена ОС с полным форматированием диска. Но папки с файлами были скопированы на DVD. В последствии они не открылись и на вновь установленной ОС.   Прошу помощи.   P.S. В прикрепленных, текстовый файл с текстом приведенным выше. README5.txt
    • mikaua
      Автор mikaua
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      E8C1480D46A8A89F2B83|0
      на электронный адрес files100001@gmail.com или files100002@gmail.com .
      Далее вы получите все необходимые инструкции.
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      E8C1480D46A8A89F2B83|0
      to e-mail address files100001@gmail.com or files100002@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
      CollectionLog-2015.09.17-20.10.zip
    • Олег-63
      Автор Олег-63
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      CF453C0249C61D14E3CF|0
      на электронный адрес decode010@gmail.com или decode1110@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
      CollectionLog-2015.09.16-10.24.zip
    • Олег-63
      Автор Олег-63
      все файлы фото,видео,док,были зашифрованы.на диске D /
      CollectionLog-2015.09.16-10.24.zip
×
×
  • Создать...