Закрыто Шифровальщик email-anton_ivanov34@aol.com ver-CL 1.2.0.0

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Sergeip, 9 дек 2015.

Статус темы:
Закрыта.
  1. Sergeip
    Оффлайн

    Sergeip Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Добрый день, вчера в 17 часов был зашифрован компьютер. Фото и документы. Вирус пришел из письма от Ростелеком, Расположился в папке c:\Program files\1C\Изменения тарифного плана.exe. Логи в архиве.
     

    Вложения:

  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    C:\WINDOWS\system32\cpldapu\produkey.exe Ваше?

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
         SearchRootkit(true, true);
         SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe','');
    QuarantineFile('C:\Program Files\1C\Изменения тарифного плана.exe','');
    DeleteFile('C:\Program Files\1C\Изменения тарифного плана.exe','32');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pr');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
Статус темы:
Закрыта.

Поделиться этой страницей