paha_kh 0 Опубликовано 30 июля, 2019 Share Опубликовано 30 июля, 2019 помогите с расшифровкой Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 30 июля, 2019 Share Опубликовано 30 июля, 2019 Здравствуйте. Порядок оформления запроса о помощи. Логи прикрепите к следующему сообщению в данной теме. Ссылка на сообщение Поделиться на другие сайты
paha_kh 0 Опубликовано 30 июля, 2019 Автор Share Опубликовано 30 июля, 2019 (изменено) Здравствуйте. Порядок оформления запроса о помощи. Логи прикрепите к следующему сообщению в данной теме. Сделано CollectionLog-2019.07.30-16.31.zip Изменено 30 июля, 2019 пользователем paha_kh Ссылка на сообщение Поделиться на другие сайты
thyrex 1 412 Опубликовано 30 июля, 2019 Share Опубликовано 30 июля, 2019 Увы, расшифровки нет. Будет только зачистка следов вирусов. Выполните скрипт в AVZ из папки Autologger begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\user2\AppData\Roaming\1c.exe',''); QuarantineFile('C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1c.exe',''); TerminateProcessByName('c:\users\user2\pictures\1c.exe'); QuarantineFile('c:\users\user2\pictures\1c.exe',''); DeleteFile('c:\users\user2\pictures\1c.exe','32'); DeleteFile('C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1c.exe','64'); DeleteFile('C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta','64'); DeleteFile('C:\Users\user2\AppData\Roaming\1c.exe','32'); DeleteFile('C:\Users\user2\AppData\Roaming\Info.hta','32'); RegKeyParamDel('HKEY_USERS','S-1-5-21-304842426-676956509-4263308815-1002\Software\Microsoft\Windows\CurrentVersion\Run','C:\Users\user2\AppData\Roaming\Info.hta','x32'); RegKeyParamDel('HKEY_USERS','S-1-5-21-304842426-676956509-4263308815-1002\Software\Microsoft\Windows\CurrentVersion\Run','1c.exe','x32'); RegKeyParamDel('HKEY_USERS','S-1-5-21-304842426-676956509-4263308815-1002\Software\Microsoft\Windows\CurrentVersion\Run','1c.exe','x64'); RegKeyParamDel('HKEY_USERS','S-1-5-21-304842426-676956509-4263308815-1002\Software\Microsoft\Windows\CurrentVersion\Run','C:\Users\user2\AppData\Roaming\Info.hta','x64'); BC_ImportAll; ExecuteSysClean; BC_Activate; end. Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти