Перейти к содержанию

shurban4ik

Новички
  • Публикаций

    16
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о shurban4ik

  • Статус
    Новичок
  1. возможно была попытка заражения компьютера шифровальщиком. из следов остался файлик пытаюсь понять вирус или не вирус. tempkey.teslarvngkeys
  2. заметил на сайте вставку вроде как от касперского смущают куча ссылок на левые сайты. Можете прокомментировать?
  3. из инета, локалка это 2 домашних компа. Просто пару раз уже видел в работе шифровальщиков, благо не на своем компе и чего то не очень хочется их тут видеть))) Да обновы ставятся автоматически
  4. И так-перенаправил стандартный порт rdp на другой внутренний. Таким образом проверка открытости порта показывает что порт закрыт. И на какое то время атаки прекратились, но с недавних пор касперский опять начал блокировать атаки на этот ЗАКРЫТЫЙ порт. Отсюда вопрос стоит ли беспокоится? и какие меры стоит предпринять?
  5. что за продукт касперского стоит? kis 18.0.0.405
  6. По отчету касперского вижу IP адреса откуда атакуют. дополнительно к пункту 2 можно как то блокировать(или наоборот разрешить) доступ по определенному ip например?
  7. Последнее время периодически касперский блокирует сетевые атаки на открытый порт rdp. Радует что блокирует, но волнение остается. Хотелось бы узнать на сколько надежно блокирует или стоит предпринять еще какие то способы защиты?
  8. Если не сложно по подробнее о настройках. Я так понимаю для опознанных шифровальщиков они идентичны?. Установлен KIS 18.0.0.405(g) лицензия имеется
  9. расшифровка идет. делаю частями и пока проблем слава богу нет. ОГРОМНОЕ СПАСИБО.
  10. SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17] WebSite: www.safezone.cc DateLog: 17.10.2017 00:23:35 Path starting: C:\Users\admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: admin VersionXML: 4.68is-14.10.2017 ___________________________________________________________________________ Windows 10(6.3.14393) (x64) Professional Версия: 1607 Lang: Russian(0419) Дата установки ОС: 30.09.2016 21:42:05 Статус лицензии: Windows®, Professional edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe) Системный диск: C: ФС: [NTFS] Емкость: [164.2 Гб] Занято: [85 Гб] Свободно: [79.2 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.1770.14393.0 Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Загружать автоматически и уведомлять об установке обновлений Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба работает Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2007 v.12.0.6612.1000 ---------------------------- [ Antivirus_WMI ] ---------------------------- Kaspersky Free (включен и обновлен) Windows Defender (выключен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- Kaspersky Free (включен и обновлен) Windows Defender (выключен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky Free v.18.0.0.405 Kaspersky Secure Connection v.18.0.0.405 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления Wireshark 2.2.1 (64-bit) v.2.2.1 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat Reader DC - Russian v.17.012.20098 ------------------------------- [ Browser ] ------------------------------- Google Chrome v.61.0.3163.100 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.61.0.3163.100 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - Служба работает C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\avp.exe v.18.0.0.405 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\avpui.exe v.18.0.0.405 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe v.18.0.0.405 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe v.18.0.0.405 Служба Защитника Windows (WinDefend) - Служба остановлена Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена ----------------------------- [ End of Log ] ------------------------------
  11. высылаю файлы отчеты программы.rar одинаковые файлы.doc.rar
  12. Прочитал ошибку понял) комп ориентировочно 07.10 был зашифрован шифровальщиком. Зашифрованные файлы имеют расширение gladn. Касперски ремув тул угроз не видит. Файл автологера прикладываю CollectionLog-2017.10.16-22.33.zip
×
×
  • Создать...