lav_8888 Опубликовано 26 сентября, 2018 Share Опубликовано 26 сентября, 2018 (изменено) на сервере терминалов были зашифрованы все данные от имени одного из пользователей работу шифровальщик не завершил я его отключил. отправляю log, архив с 2 мя файлами (оригинал и зашифрованный)и архив с вирусом (пароль:159753) Файлы.rar CollectionLog-2018.09.26-14.34.zip Изменено 26 сентября, 2018 пользователем regist прикреплять вирусы запрещено Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 26 сентября, 2018 Share Опубликовано 26 сентября, 2018 (изменено) Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ClearQuarantineEx(true); QuarantineFile('c:\program files (x86)\atol\fdservice\fdsvc.exe', ''); QuarantineFile('C:\Windows\system32\dosid.xya', ''); DeleteFile('C:\Windows\system32\dosid.xya', '64'); DeleteSchedulerTask('At1'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; end. После выполнения скрипта перезагрузите компьютер вручную. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN)- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. И это Trojan-Ransom.Win32.Crusis.to (Dharma), так что с рассшифровкой помочь не сможем. Только чистка системы от вируса. Изменено 26 сентября, 2018 пользователем regist Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти