Добрый день!
Шифровальщик зашифровал все файлы на сервере, согласно Вашей инструкции собрали все логи (во вложении). Очень надеемся на Вашу помощь! Спасибо!
Printable View
Добрый день!
Шифровальщик зашифровал все файлы на сервере, согласно Вашей инструкции собрали все логи (во вложении). Очень надеемся на Вашу помощь! Спасибо!
Уважаемый(ая) [B]lawpresent[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
Вам знакомы указанные ниже файлы, которые указаны в планировщике задач:
[CODE] DeleteFile('D:\distribs\Tasks\resetsupervisor.bat', '32');
DeleteFile('D:\distribs\Tasks\visorcut.bat', '32');[/CODE]
Сохраните и завершите активные программы перед началом выполнения следующих инструкций.
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Program Files (x86)\WinRAR\explorer.exe','');
DeleteFile('C:\Program Files (x86)\WinRAR\explorer.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','progrmma');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
end.
[/CODE]
После выполнения скрипта перегрузите компьютер.
После перезагрузки:
- Выполните в AVZ:
Код:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Приложите новый лог AVZ.