Здравствуйте! Подловили шифровальщик "Текстовый документ[email protected]". Во вложении пара файлов.
Код |
---|
;uVS v3.85.23 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ПОЛЬЗОВАТЕЛЬ\APPLICATION DATA\174.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ПОЛЬЗОВАТЕЛЬ\APPLICATION DATA\TASKHOST.EXE hide %SystemDrive%\PROGRAM FILES\VENTA\VENTAFAX & VOICE\VFMANAGER.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\19887033\19887033.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://BROWSERHELP2.RU delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU regt 27 deltmp delnfr ;------------------------------------------------------------- restart |
Цитата |
---|
по логу скрипта -------------------------------------------------------- regt 27 -------------------------------------------------------- Удаление всех политик Google Chrome... RegOpenKeyRead (machine): [Не удается найти указанный файл. ] RegOpenKeyRead (user): [Не удается найти указанный файл. ] Операция завершена. |