edikn 0 Опубликовано 28 февраля, 2018 Share Опубликовано 28 февраля, 2018 Добрый день! В прошлом году вирус зашифровал файлы с расширением .wncry. Посмотрите пожалуйста может сейчас уже возможно что-нибудь сделать. Спасибо. CollectionLog-2018.02.28-15.49.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 28 февраля, 2018 Share Опубликовано 28 февраля, 2018 Здравствуйте! Расшифровки нет. Но Ваша система по-прежнему уязвима Platform: x32 Windows 7 (Starter), 6.1.7600.0, Service Pack: 0 <=== Attention! (outdated SP) Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\brhssapmpwqsk125\tasksche.exe', ''); DeleteFile('C:\ProgramData\brhssapmpwqsk125\tasksche.exe', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\brhssapmpwqsk125', 'command'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Прикрепите к следующему сообщению свежий CollectionLog. Ссылка на сообщение Поделиться на другие сайты
edikn 0 Опубликовано 28 февраля, 2018 Автор Share Опубликовано 28 февраля, 2018 Скрипт выполнить не могу. Во время выполнения система уходит в синий экран и перезагружается. Потом после второго скрипта файл quarantine.zip пустой. Что делать? Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 28 февраля, 2018 Share Опубликовано 28 февраля, 2018 Avast перед этим выгружаете? 1 Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 1 марта, 2018 Share Опубликовано 1 марта, 2018 + Делайте повторный CollectionLog. Ссылка на сообщение Поделиться на другие сайты
edikn 0 Опубликовано 5 апреля, 2018 Автор Share Опубликовано 5 апреля, 2018 Avast выключаю, но все равно уходит в синий экран, перезагружается, восстанавливается. Только в безопасном режиме первый скрипт выполнился. Но после перезагрузки и выполнения второго скрипта quarantine.zip все равно пустой. Прикладываю новые логи и quarantine.zip Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте quarantine.zip на форум. CollectionLog-2018.04.05-13.27.zip Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 7 апреля, 2018 Share Опубликовано 7 апреля, 2018 Но Ваша система по-прежнему уязвима Цитата Platform: x32 Windows 7 (Starter), 6.1.7600.0, Service Pack: 0 <=== Attention! (outdated SP) все еще актуально!обязательно установите SP1 для Windows 7 (вручную) и все обновления безопасности, вышедшие после SP1 (через центр обновлений)https://www.microsoft.com/ru-ru/download/details.aspx?id=5842 Avast выключаю логи созданы при загруженном антивирусе( quarantine.zip все равно пустой файла просто нету уже...приложите логи FRSThttps://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696подчистим следы 1 Ссылка на сообщение Поделиться на другие сайты
edikn 0 Опубликовано 24 мая, 2018 Автор Share Опубликовано 24 мая, 2018 SP1 не устанавливается, происходит отмена установки. Другие обновления устанавливаются. логи FRST прикладываю FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 25 мая, 2018 Share Опубликовано 25 мая, 2018 Wise Care 365 4.7.1 и остальные программы, начинающиеся со слова Wise - деинсталлируйте через Панель управления - Удаление программ. Зайдите в Диспетчер устройств и проверьте наличие большого количества "Microsoft 6to4 Adapter". Если подтвердится, удалите по этой инструкции. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти