dont worry шифровальщик

[dmitry13s 0]

Добрый день!

В сетке  компы словили шифровальщик dont worry, но сервак не тронуло, хотелось бы точно знать, что там все чисто.

Лог прикрепил.

 

 

 

 

CollectionLog-2018.06.21-14.22.zip

Изменено 21 июня, 2018 пользователем dmitry13s

[regist 617]

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание.
   Если у вас установлены архиваторы
   WinRAR
   или
   7-Zip
   , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание
   , что утилиты необходимо запускать от имени Администратора. По умолчанию в
   Windows XP
   так и есть. В
   Windows Vista
   и
   Windows 7
   администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
   Запуск от имени Администратора
   , при необходимости укажите пароль администратора и нажмите
   "Да"
   .

   
   

+

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

[dmitry13s 0]

Последнюю процедуру пока нет возможности сделать.

SPBSRV_2018-06-21_17-03-42.7z

[regist 617]

@dmitry13s, чисто.

[dmitry13s 0]

@dmitry13s, чисто.

Спасибо. 

Ещё вопрос, на другом компьютере ( не зашифрованном) при копирование файла вылетает ошибка, что файл занят процессом gwintl.exe, компьютер мог быть заражен? возможно ли что не был активирован шифровальщик или в процессе шифрования этого компа? 

[regist 617]

 

 

процессом gwintl.exe, компьютер мог быть заражен?

файл с указанным именем один из компонентов указанного вами шифровальщика, так что скорее всего его зацепило и по нему лучше создать отдельную тему.

 

Тут

 

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

лучше проведите (для вас это будет дополнительная проверка), а заодно пополните базу безопасных файлов AVZ.

 

 

+

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

[dmitry13s 0]

https://virusinfo.info/showthread.php?t=219407 

Скрипт выполнил, обновил Adobe Reader