Sgen Опубликовано 25 мая, 2019 Опубликовано 25 мая, 2019 Добрый день, попросили помочь, в школе открыли письмо в результат все зашифровано, надежда на Вас. 1. KVRT прошел нашел и обезвредил 14 угроз 2. Логи и пару фалов вложил. Спасибо огромное CollectionLog-2019.05.25-14.22.zip Desktop.rar
mike 1 Опубликовано 25 мая, 2019 Опубликовано 25 мая, 2019 Антивирус почему не установлен в системе? Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0); QuarantineFile('C:\PROGRA~3\SysWOW64\HdT9TrZ.cmd',''); DeleteFile('C:\ProgramData\Windows\csrss.exe','64'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem','x64'); DeleteFile('C:\PROGRA~3\SysWOW64\HdT9TrZ.cmd','64'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Command Line Support','x64'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CSRSS','x64'); DeleteFile('C:\ProgramData\Drivers\csrss.exe','64'); DeleteFile('C:\ProgramData\Resources\svchost.exe','64'); DeleteFile('C:\ProgramData\services\csrss.exe','64'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Session Manager','x64'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hh.exe','x64'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su. 1. В заголовке письма напишите "Карантин". 2. В письме напишите ссылку на Вашу тему. 3. Прикрепите файл карантина и нажмите "Отправить" Сделайте новые логи Автологгером.
Sgen Опубликовано 26 мая, 2019 Автор Опубликовано 26 мая, 2019 (изменено) По поводу антивируса "почему не установлен?",узнаю только в понедельник. Письмо с карантином отправил. Новые логи прицепил CollectionLog-2019.05.26-12.48.zip Изменено 26 мая, 2019 пользователем Sgen
Sgen Опубликовано 28 мая, 2019 Автор Опубликовано 28 мая, 2019 Эта тема не клон. Что по поводу расшифровки, сможете помочь?
mike 1 Опубликовано 28 мая, 2019 Опубликовано 28 мая, 2019 Расшифровки нет, будет только зачистка следов. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти