Закрыто шифровальщик Vegclass@aol.com.xtbl

Тема в разделе "Лечение компьютерных вирусов", создана пользователем kerber0s, 5 май 2016.

Статус темы:
Закрыта.
  1. kerber0s
    Оффлайн

    kerber0s Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    сегодня около 10 утра компьютер был заражен шифровальщиком.
    все файлы теперь имеют расширение: id-E8638600.Vegclass@aol.com.xtbl
    сотрудник скачал с интернета пробную версию антивируса касперского.
    в результате чего, судя по логам, был удален сам вирус: акт сверки.doc.exe (скрин во вложении)
    мною по приезду был запущен autologger.exe для генерации логов. (они в аттаче)
    больше никаких действий с ОС не производилось.
    во вложении скрин карантина касперского и логи, который сделал autologger
    Был бы очень признателен за помощь.
     

    Вложения:

    Последнее редактирование: 5 май 2016
  2. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.466
    Симпатии:
    3.096
    Как-то ничему Вас не научило предыдущее шифрование, если новую бяку зацепили

    Выполните скрипт в AVZ
    Код (Text):
    begin
     DeleteFile('C:\Program Files\info.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pr');
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
     
  3. kerber0s
    Оффлайн

    kerber0s Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    в прошлый раз, как и в этот - ловил не я. сколько уже говорил пользователям, что бы были внимательны.. все равно ловят))
    скрипт в AVZ выполнен, перезагрузка произошла.
    новые логи в аттаче.
     

    Вложения:

  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.466
    Симпатии:
    3.096
    Скачайте Farbar Recovery Scan Tool [​IMG] и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
    [​IMG]
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
     
Статус темы:
Закрыта.

Поделиться этой страницей