nurlan2019 Опубликовано 17 января, 2019 Share Опубликовано 17 января, 2019 (изменено) Всех приветствую, кто нибудь столкнулся с шифратором (id-3245DE88.[veracrypt@foxmail.com] ), если да есть решение от него? Спс заранее! CollectionLog-2019.01.17-16.41.zip CollectionLog-2019.01.17-16.41.zip Изменено 17 января, 2019 пользователем nurlan2019 Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 17 января, 2019 Share Опубликовано 17 января, 2019 (изменено) Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('C:\Windows\Fonts\csrss.exe'); TerminateProcessByName('C:\Windows\Fonts\msiexe.exe'); TerminateProcessByName('C:\Windows\Fonts\svchost.exe'); TerminateProcessByName('C:\Windows\Fonts\taskhost.exe'); StopService('Intel(R)_Management_and_Security_Applications'); StopService('rdpclip'); StopService('updwin'); QuarantineFile('C:\BAT\IBCheckAndRepair_File.bat', ''); QuarantineFile('C:\BAT\IBCheckAndRepair_File_ZP.bat', ''); QuarantineFile('C:\BAT\v7AllBaseSL.bat', ''); QuarantineFile('C:\BAT\v7NonExpired.bat', ''); QuarantineFile('C:\BAT\v8AllBaseClearOLD.bat', ''); QuarantineFile('C:\BAT\v8AllBaseDT.bat', ''); QuarantineFile('C:\BAT\v8AllBaseSL.bat', ''); QuarantineFile('C:\BAT\v8AllBasezpDT.bat', ''); QuarantineFile('C:\BAT\v8NonExpired.bat', ''); QuarantineFile('C:\dell.bat', ''); QuarantineFile('C:\Windows\Fonts\corss.exe', ''); QuarantineFile('C:\Windows\Fonts\csrss.exe', ''); QuarantineFile('C:\Windows\Fonts\msiexe.exe', ''); QuarantineFile('C:\Windows\Fonts\svchost.exe', ''); QuarantineFile('C:\Windows\Fonts\taskhost.exe', ''); DeleteFile('C:\Windows\Fonts\corss.exe', ''); DeleteFile('C:\Windows\Fonts\corss.exe', '64'); DeleteFile('C:\Windows\Fonts\csrss.exe', ''); DeleteFile('C:\Windows\Fonts\csrss.exe', '64'); DeleteFile('C:\Windows\Fonts\msiexe.exe', ''); DeleteFile('C:\Windows\Fonts\svchost.exe', ''); DeleteFile('C:\Windows\Fonts\taskhost.exe', ''); DeleteFile('C:\Windows\Fonts\taskhost.exe', '64'); DeleteService('Intel(R)_Management_and_Security_Applications'); DeleteService('rdpclip'); DeleteService('updwin'); DeleteSchedulerTask('Microsoft\Windows\Defrag\ScheduledDefrageres'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); end. После выполнения скрипта, пожалуйста, перезагрузите компьютер вручную.. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. + эти файлы вам знакомы? c:\bat\ibcheckandrepair_file_zp.bat c:\dell.bat c:\bat\v7allbasesl.bat c:\bat\v7nonexpired.bat c:\bat\v8allbasedt.bat c:\bat\v8allbasesl.bat c:\bat\v8allbasezpdt.bat c:\bat\v8allbaseclearold.bat c:\bat\v8nonexpired.bat Изменено 17 января, 2019 пользователем regist Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти