Ирина Тишакова Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 Логи во вложении. CollectionLog-2018.06.19-15.12.zip КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.rar
regist Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 (изменено) Здравствуйте! - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программыОтключите- ПК от интернета/локалки.- Антивирус и ФайрволВыполните скрипт в АВЗ - begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\1\AppData\Local\Temp\UeIqC\tv.dll', ''); QuarantineFile('C:\Users\1\AppData\Roaming\zxneomo.dll', ''); QuarantineFileF(':\Users\1\AppData\Local\Temp\UeIqC', '*', true, '', 0, 0); DeleteFile('C:\Users\1\AppData\Local\Temp\UeIqC\tv.dll', ''); DeleteFile('c:\users\1\appdata\roaming\zxneomo.dll', ''); DeleteFile('C:\Users\1\AppData\Roaming\zxneomo.dll', '32'); DeleteFile('C:\Users\1\AppData\Roaming\zxneomo.dll', '64'); DeleteFileMask(':\Users\1\AppData\Local\Temp\UeIqC', '*', true); DeleteDirectory(':\Users\1\AppData\Local\Temp\UeIqC'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Mfyegadub'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.- Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.- Сделайте повторные логи по правилам. Для повторной диагностики запустите снова Autologger. Изменено 19 июня, 2018 пользователем regist
Ирина Тишакова Опубликовано 19 июня, 2018 Автор Опубликовано 19 июня, 2018 (изменено) Повторный лог CollectionLog-2018.06.19-17.49.zip Изменено 19 июня, 2018 пользователем Ирина Тишакова
regist Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 - Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы.жду карантин. + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.Нажмите кнопку Scan.После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Ирина Тишакова Опубликовано 19 июня, 2018 Автор Опубликовано 19 июня, 2018 (изменено) карантин Изменено 19 июня, 2018 пользователем regist удалил
regist Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 @Ирина Тишакова, карантин прикреплять к сообщению запрещено. Выше два раза написал куда надо посылать. Но у вас он пустой . Жду остальное.
Ирина Тишакова Опубликовано 19 июня, 2018 Автор Опубликовано 19 июня, 2018 FRST.txt, Addition.txt Addition.txt FRST.txt
regist Опубликовано 19 июня, 2018 Опубликовано 19 июня, 2018 Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: ShortcutTarget: HQ-Realtek АС 3.9.4.738.lnk -> C:\Users\1\AppData\Local\Temp\UeIqC\TeamViewer.exe (No File) GroupPolicy: Restriction ? <==== ATTENTION Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически.
Sandor Опубликовано 20 июня, 2018 Опубликовано 20 июня, 2018 Если Восстановление системы было включено ДО заражения, пробуйте восстановить файлы средствами Windows. Дублирующая ссылка: http://www.cyberforum.ru/viruses-faq/thread1440382.html
regist Опубликовано 20 июня, 2018 Опубликовано 20 июня, 2018 Если Восстановление системы было включено ДО заражения а оно было включено . + Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. (сайт временно недоступен, скоро заработает).
Ирина Тишакова Опубликовано 20 июня, 2018 Автор Опубликовано 20 июня, 2018 Во вкладке предыдущая версия, отображается "нет версий"
Sandor Опубликовано 20 июня, 2018 Опубликовано 20 июня, 2018 Значит Вам не повезло. При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти