Зачистить систему

[unnmd]

Здравствуйте!

 

Помогите зачистить систему после вируса шифровальщика.

 

CollectionLog-2018.11.20-13.33.zip

FRST.zip

[Sandor]

Здравствуйте!

 

Такая папка

D:\Consultan\

существует?

[unnmd]

Здравствуйте!

 

Такая папка

D:\Consultan\

существует?

 

 

была такая папка, вчера удалил 

[Sandor]

Java 7 Update 51 - очень старая и уязвимая версия. Удалите и, если нужна, установите актуальную.

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

"Пофиксите" в HijackThis:

O2-32 - HKLM\..\BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2-32 - HKLM\..\BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O8 - Context menu item: HKU\.DEFAULT\..\Internet Explorer\MenuExt\&Экспорт в Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE (file missing)
O22 - Task: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0) (file missing)
O22 - Task: Consultant - D:\Consultan\cons.exe /adm /receive_inet /base* /yes /norunner (file missing)
O22 - Task: Radmin restart - C:\Programs\bat\rarestart.bat (file missing)
O22 - Task: SBiS - D:\Сбис\sbis.exe (file missing)
O22 - Task: cons - D:\Consultan\sendmail.vbs (file missing)
O22 - Task: {02298C38-D815-4607-95B6-A0C45CE97F66} - C:\Far_Manager_2.0_b1234_Portable\Far.exe (file missing)
O22 - Task: {18790693-2A1F-4C1C-B59F-B4A962423C55} - C:\Program Files (x86)\IT Audit\Auditor\Auditor.exe (file missing)
O22 - Task: {843ADEA6-F3EB-4C3F-83C4-EC5996D44D46} - C:\Far_Manager_2.0_b1234_Portable\Far.exe (file missing)

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Programs\bat\rarestart.bat', '');
 QuarantineFile('D:\Consultan\sendmail.vbs', '');
 DeleteSchedulerTask('cons');
 DeleteSchedulerTask('Radmin restart');
 DeleteFile('C:\Programs\bat\rarestart.bat', '64');
 DeleteFile('D:\Consultan\sendmail.vbs', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
end.

Пожалуйста, перезагрузите компьютер вручную.

 

 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.