Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

"Доступ в сеть заблокирован"

Rasevoll

Автор Rasevoll
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Rasevoll Новичок

Rasevoll

Опубликовано
Опубликовано

Та же самая песенка, сотрудник обновил флэш плеер, после перезагрузки - банер с надписью "Доступ в сеть заблокирован".

Ссылку на инсталятор флэш плеера нашел в логе сервака, если надо скину модератору (сразу не выкладываю чтоб другие не подцепили :huh: )

логи компа ниже.

Жду ответа.

hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\docume~1\michael\locals~1\temp\uservhhi.exe');
QuarantineFile('C:\WINDOWS\morph3d.scr','');
QuarantineFile('C:\WINDOWS\system32\miroDV2avi.dll','');
QuarantineFile('C:\DOCUME~1\Michael\LOCALS~1\Temp\uservhhi.exe','');
QuarantineFile('C:\Documents and Settings\Michael\Local Settings\Temp\uservhhi.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys','');
QuarantineFile('c:\docume~1\michael\locals~1\temp\uservhhi.exe','');
DeleteFile('c:\docume~1\michael\locals~1\temp\uservhhi.exe');
DeleteFile('C:\Documents and Settings\Michael\Local Settings\Temp\uservhhi.exe');
DeleteFile('C:\DOCUME~1\Michael\LOCALS~1\Temp\uservhhi.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Затем такой скрипт в AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите.

 

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Rasevoll Новичок

Rasevoll

Опубликовано
  • Автор
Опубликовано

Неожданно...

Пока бегал по другим кабинетам, комп никто не трогал (заперт в кабинете был), вредно висел на нем этот банер и запущен был HijackThis, проги из трея выгружены. Вернулся я и вижу - банера как не бывало, никаких сообщений об ошибках, никаких событий в логах компа, вообще ничего! Комп подключается к сети и проги работают стандартно, перезагружать пока не решился.

Ссылка на комментарий
Поделиться на другие сайты
strat Продвинутый

strat

Опубликовано
Опубликовано (изменено)

представил себе вирус

установили его, он радостно заблокировал экран, сидит ждет денег...

подгрузили ему avz, сняли логи, вирус забеспокоился, сняли логи HJ, выгрузили программы из трея и тишина... кабинет заперли чтоб не сбежал никто.

прошло 15 минут, блокер понял что видимо сейчас ему принесут что-то оооочень нехорошее и ему будет что-то, подумал он... и смылся потихоньку пока не накостыляли :huh:

 

п.с. а скрипт конечно надо выполнить и новые логи тоже

Строгое предупреждение от модератора ТроПа
Поскольку данное сообщение офф-топ, то за нарушение п.5 Правил предупреждение в ЦП
Изменено пользователем ТроПа
Ссылка на комментарий
Поделиться на другие сайты
Rasevoll Новичок

Rasevoll

Опубликовано
  • Автор
Опубликовано
Rasevoll, определитесь, на каком форуме будете пк лечить?

Воспользовался Вашим скриптом на форуме http://forum.kaspersky.com/index.php?showtopic=157715

Извините за дубляж, не думал что люди здесь работают столь оперативно! :huh:

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mutabor
      Моя домашняя сеть в составе ботсети.
      Автор Mutabor
      Здравствуйте, моя домашняя сеть подключена к ботсети. Я узнал об этом из Касперского, зайдя в мониторинг умного дома увидел, что к моей домашней сети подключено 250 устройств.
      Ранее хакер взломал мой роутер и почту, поменяв пороли. Я все пароли поменял,
      на сложные, использовав генератор паролей, на почту смог войти по отпечатку пальца через смарфон, а роутер перезагрузил.
      Для того чтобы выйти из этой бот сети я создал в роутере белый список, привезав мак адреса моих устройств, так же создал гостевую сеть и перенаправил в нее устройства которые не поддерживают шифрования WAN 3 personal, это две колонки Алиса и телевизор. Три устройства поддерживающие это шифрование я оставил в основной сети. Это два смартфона и андроид телевизор.
      После этого Касперский показал что я вышел из ботсети, однако на следующее утро я снова увидел, что являюсь её участником.
      Так же на компьютере Касперский пишет, что у меня открыт 22 SSH порт, как его закрыть на моем роутере TP-Link Archer C80 я не знаю, перерыл всё меню. интернет, задавал вопрос ии, ответа так и не нашёл.
      Хотя я заходил на  https://www.yougetsignal.com/tools/open-ports/ чтобы проверить открыт ли этот порт у меня, пишет что порт закрыт.
      Осталась единственная надежда на вас, может вы сможете помочь, пожалуйста помогите выйти из этой ботсети.
    • Natalia_B
      Vpn для доступа к Сбербанк Онлайн из-за границы
      Автор Natalia_B
      Добрый день!
      Смогу ли я с помощью Kaspersky VPN заходить на сайт/в приложение Сбербанк Онлайн из-за границы, выбрав Россию как локацию. VPN буду оплачивать тоже из-за границы.
      Заранее спасибо!
      С уважением,
      Наталья
    • ondar
      доступ к ksc web-консолю второму админу
      Автор ondar
      Добрый день, хотим добавить второго админа в ksc linux v15.2, через web-панель добавили внутреннего пользователя с паролем, при авторизации на web-панели с уз второго админа система пишет что логин и пароль неверны, введенные нами данные верны, пробовали третьего админа добавить все результат тот же, как будто ksc или ksc web не видит данные уз, в какую сторону еще можно посмотреть чтобы решить данную проблему?
      Спасибо! 
    • Bercolitt
      Удаленный доступ к моим данным на ПК
      Автор Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
    • khortys
      Заблокировали файлы и диск на сервере.
      Автор khortys
      Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать.
      К сожалению самого файл шифровальщика найти не удалось.
      Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip).
      server1.zip temp.zip
×
×
  • Создать...