Jump to content

thyrex

Moderators
  • Content Count

    29,844
  • Joined

  • Last visited

Everything posted by thyrex

  1. thyrex

    encrypted all files

    I think it's Purgen (GlobeImposter 2) which cann't to be decrypted
  2. По хорошему нужно, конечно, по указанной ссылке, но могу и здесь ответить Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('powzip', 4); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\powzip\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\powzip\Instances\powzip instance'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\powzip\Instances'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\powzip'); QuarantineFile('C:\Program Files (x86)\hOIxokWFAIE\teaUNeacW.dll',''); QuarantineFile('C:\Program Files (x86)\hOIxokWFAIE\kLLqHsi.dll',''); QuarantineFile('C:\Users\kosss\AppData\Roaming\dhorzijocnx\epqrghbhoec.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\powzip.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\powzip.sys','64'); DeleteFile('C:\Users\kosss\AppData\Roaming\dhorzijocnx\epqrghbhoec.exe','32'); DeleteFile('C:\Program Files (x86)\hOIxokWFAIE\kLLqHsi.dll','32'); DeleteFile('C:\Program Files (x86)\hOIxokWFAIE\teaUNeacW.dll','64'); DelBHO('{9F55829B-D24C-4F62-A4A5-729E53BCEA85}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','3178089'); DeleteFileMask('C:\Program Files (x86)\hOIxokWFAIE', '*', true); DeleteDirectory('C:\Program Files (x86)\hOIxokWFAIE'); DeleteFileMask('C:\Users\kosss\AppData\Roaming\dhorzijocnx', '*', true); DeleteDirectory('C:\Users\kosss\AppData\Roaming\dhorzijocnx'); SaveLog('c:\powzip.log'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте на почту newvirus@kaspersky.com. c:\powzip.log прикрепите к следующему сообщению в этой теме.
  3. thyrex

    DNSUnlocker

    Удалите в МВАМ все найденное
  4. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  5. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  6. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  7. thyrex

    Шифровальщик .vault

    В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  8. thyrex

    Ransomware помогите!

    Проверьте ЛС
  9. thyrex

    DNSUnlocker

    Делайте лог
  10. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  11. можете заслать в вирлаб Найденный мусор можно удалить
  12. thyrex

    Вирус Better call saul

    В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  13. thyrex

    DNSUnlocker

    Сделайте лог полного сканирования МВАМ
  14. thyrex

    Вирусы

    Отметьте и удалите все найденное
  15. thyrex

    Вирусы

    Сделайте лог AdwCleaner
  16. thyrex

    Вирусы

    Конечно
  17. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  18. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п. P.S. Еще раз создадите тему, получите наказание за спам
  19. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  20. Помогут только сами злодеи. Любой антивирус лишь уменьшает риск что-то подцепить. Против людской глупости не спасет ни один антивирус.
  21. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
  22. Доброй ночи. 1. Я такой же простой пользователь, как и большинство на этом форуме. 2. Я не работаю в Лаборатории Касперского.
  23. В связи с грядущей реорганизацией с 1 апреля процесса лечения рекомендую обратиться на другие ресурсы: форум фан-клуба, форум Virusinfo и т.п.
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.