Виирус - шифровальщик

@DrVolandFreeman · Регистрация: 22.04.2016

Author24 — интернет-сервис помощи студентам

Поймал вирус-шифровальщик "better call sаul".
Прошу инструкций.
Архив с логами прилагается.
Заранее спасибо.

@thyrex · 23.04.2016, 09:12

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\dr. voland freeman\appdata\roaming\utorrent\updates\3.4.5_41865\utorrentie.exe');
 TerminateProcessByName('c:\programdata\windows\csrss.exe');
 QuarantineFile('c:\users\dr. voland freeman\appdata\roaming\utorrent\updates\3.4.5_41865\utorrentie.exe','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\Dr. Voland Freeman\AppData\Local\Google\chrome.bat','');
 QuarantineFile('C:\Users\Dr. Voland Freeman\AppData\Roaming\cppredistx86.exe','');
 QuarantineFile('c:\programdata\windows\csrss.exe','');
 DeleteFile('c:\programdata\windows\csrss.exe','32');
 DeleteFile('c:\users\dr. voland freeman\appdata\roaming\utorrent\updates\3.4.5_41865\utorrentie.exe','32');
 DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe','32');
 DeleteFile('C:\Users\Dr. Voland Freeman\AppData\Roaming\cppredistx86.exe','32');
 DeleteFile('C:\Users\Dr. Voland Freeman\AppData\Local\Google\chrome.bat','32');
 DeleteFile('C:\iexplore.bat','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@DrVolandFreeman · 23.04.2016, 09:41 **[ТС]**

ClearLNK-23.04.2016_12-39.log
Выполнено

@thyrex · 24.04.2016, 11:40

Странно читаете.

Для кого написано?

Сообщение от thyrex

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@DrVolandFreeman 0 / 0 / 0 Регистрация: 22.04.2016 Сообщений: 2
	23.04.2016, 09:41 [ТС]	3
	ClearLNK-23.04.2016_12-39.log Выполнено 0

@thyrex 13099 / 7250 / 1535 Регистрация: 06.09.2009 Сообщений: 26,481
	24.04.2016, 11:40	4
	Странно читаете. Для кого написано? Сообщение от thyrex Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи 0

Опции темы