unnmd Опубликовано 20 ноября, 2018 Опубликовано 20 ноября, 2018 Здравствуйте! Помогите зачистить систему после вируса шифровальщика. CollectionLog-2018.11.20-13.33.zip FRST.zip
Sandor Опубликовано 20 ноября, 2018 Опубликовано 20 ноября, 2018 Здравствуйте! Такая папка D:\Consultan\существует?
unnmd Опубликовано 20 ноября, 2018 Автор Опубликовано 20 ноября, 2018 Здравствуйте! Такая папка D:\Consultan\существует? была такая папка, вчера удалил
Sandor Опубликовано 20 ноября, 2018 Опубликовано 20 ноября, 2018 Java 7 Update 51 - очень старая и уязвимая версия. Удалите и, если нужна, установите актуальную. Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. "Пофиксите" в HijackThis: O2-32 - HKLM\..\BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2-32 - HKLM\..\BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O8 - Context menu item: HKU\.DEFAULT\..\Internet Explorer\MenuExt\&Экспорт в Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\OFFICE11\EXCEL.EXE (file missing) O22 - Task: CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0) (file missing) O22 - Task: Consultant - D:\Consultan\cons.exe /adm /receive_inet /base* /yes /norunner (file missing) O22 - Task: Radmin restart - C:\Programs\bat\rarestart.bat (file missing) O22 - Task: SBiS - D:\Сбис\sbis.exe (file missing) O22 - Task: cons - D:\Consultan\sendmail.vbs (file missing) O22 - Task: {02298C38-D815-4607-95B6-A0C45CE97F66} - C:\Far_Manager_2.0_b1234_Portable\Far.exe (file missing) O22 - Task: {18790693-2A1F-4C1C-B59F-B4A962423C55} - C:\Program Files (x86)\IT Audit\Auditor\Auditor.exe (file missing) O22 - Task: {843ADEA6-F3EB-4C3F-83C4-EC5996D44D46} - C:\Far_Manager_2.0_b1234_Portable\Far.exe (file missing) Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Programs\bat\rarestart.bat', ''); QuarantineFile('D:\Consultan\sendmail.vbs', ''); DeleteSchedulerTask('cons'); DeleteSchedulerTask('Radmin restart'); DeleteFile('C:\Programs\bat\rarestart.bat', '64'); DeleteFile('D:\Consultan\sendmail.vbs', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; end. Пожалуйста, перезагрузите компьютер вручную. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти