1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто шифровальщик Vegclass@aol.com.xtbl

Тема в разделе "Удаление компьютерных вирусов", создана пользователем kerber0s, 5 май 2016.

Статус темы:
Закрыта.
  1. kerber0s

    kerber0s Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    сегодня около 10 утра компьютер был заражен шифровальщиком.
    все файлы теперь имеют расширение: id-E8638600.Vegclass@aol.com.xtbl
    сотрудник скачал с интернета пробную версию антивируса касперского.
    в результате чего, судя по логам, был удален сам вирус: акт сверки.doc.exe (скрин во вложении)
    мною по приезду был запущен autologger.exe для генерации логов. (они в аттаче)
    больше никаких действий с ОС не производилось.
    во вложении скрин карантина касперского и логи, который сделал autologger
    Был бы очень признателен за помощь.
     

    Вложения:

    Последнее редактирование: 5 май 2016
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
    Как-то ничему Вас не научило предыдущее шифрование, если новую бяку зацепили

    Выполните скрипт в AVZ
    Код (Text):
    begin
     DeleteFile('C:\Program Files\info.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pr');
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
     
  4. kerber0s

    kerber0s Новый пользователь

    Сообщения:
    2
    Симпатии:
    0
    в прошлый раз, как и в этот - ловил не я. сколько уже говорил пользователям, что бы были внимательны.. все равно ловят))
    скрипт в AVZ выполнен, перезагрузка произошла.
    новые логи в аттаче.
     

    Вложения:

  5. thyrex

    thyrex Ассоциация VN/VIP VIP

    Сообщения:
    2.599
    Симпатии:
    3.140
    Скачайте Farbar Recovery Scan Tool [​IMG] и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
    [​IMG]
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
     
Загрузка...
Похожие темы - шифровальщик Vegclass@aol xtbl
  1. Кондрат
    Ответов:
    16
    Просмотров:
    189
  2. Кондрат
    Ответов:
    13
    Просмотров:
    139
  3. Кондрат
    Ответов:
    29
    Просмотров:
    554
  4. Александр Бедрин
    Ответов:
    1
    Просмотров:
    217
  5. ViktorRU
    Ответов:
    6
    Просмотров:
    451
  6. fortnox
    Ответов:
    0
    Просмотров:
    579
Статус темы:
Закрыта.

Поделиться этой страницей