Перейти к содержанию

Рекомендуемые сообщения

Тут кроме явных разрешений на 80 порт ничего плохого не видно.

Цитата

FirewallRules: [{A59182CE-9033-4DBB-BCF6-3FAC396E0D39}] => (Allow) LPort=80
FirewallRules: [{6ED42A80-9238-4143-A77B-69DF5F6592C2}] => (Allow) LPort=80
FirewallRules: [{A91BD5C6-A1F2-4B56-8F0F-2215241FE1D6}] => (Allow) LPort=80

Сможете убрать самостоятельно или дать скрипт?

 

Проверить уязвимые места можете так:

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('https://www.df.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('https://www.df.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

 

Этот скрипт универсальный, можно запускать на любом компьютере.

Ссылка на сообщение
Поделиться на другие сайты
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    HKU\S-1-5-21-732481159-732099573-893126094-1333\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
    FirewallRules: [{A59182CE-9033-4DBB-BCF6-3FAC396E0D39}] => (Allow) LPort=80
    FirewallRules: [{6ED42A80-9238-4143-A77B-69DF5F6592C2}] => (Allow) LPort=80
    FirewallRules: [{A91BD5C6-A1F2-4B56-8F0F-2215241FE1D6}] => (Allow) LPort=80
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

 

Уязвимые места можете проверить так:

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('https://www.df.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('https://www.df.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. 
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Vlad23
      От Vlad23
      Помогите пожалуйста, заразились вирусом шифровальщиком несколько компьютеров и серверов в корпоративной сети. Просканировал с помощью KVRT. Большинство файлов зашифрованы, как их расшифровать? Спасибо
      !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT CollectionLog-2022.08.30-12.44.zip
    • Семеновский Александр
      От Семеновский Александр
      Добрый день! На рабочем столе обнаружен бинарник Zeppelin и письмо от вымогателей. Бинарник запакован в RAR с паролем 123456789. Так же прикладываю письмо и образец зашифрованного файла. Так же прикладываю дамп ветки реестра с ключами шифрования Zeppelin. Есть ли шанс расшифровать? 
      Спасибо!
      CollectionLog-2022.08.24-13.38.zip Zeppelin.exe-pass-123456789.rar !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT domain w32time.reg.loplup.zip Ключи DC1.zip
    • Николай33
      От Николай33
      В файле отчеты скан с машинки, но тут кажется нет ничего, файлы с названием ключа касперского, там 2 файла 1 защифрованный , другой оригинальный. Плюс текст сообщения шифровальщика. Использовался касперский KES. 
      !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT 17E0-210311-074050-030-1481.zip Отчеты.zip
    • Gatavaug
      От Gatavaug
      Умы форума, а в теории можно расшифровать пак AES-256 в связке с RSA-2048?
      И сколько понадобится времени на сей сложный процесс?
    • Alex29
      От Alex29
      Вчера поймали шифровальщика.. Можно как то разлочить?
      !!! ALL YOUR FILES ARE ENCRYPTED !!!
      All your files, documents, photos, databases and other important files are encrypted.
      You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
      Only we can give you this key and only we can recover your files.
      To be sure we have the decryptor and it works you can send an email: royroy@cock.li and decrypt one file for free.
      But this file should be of not valuable!
      Do you really want to restore your files?
      Write to email: royroy@cock.li
      Reserved email: colambia@tutanota.com
      1. Visit https://tox.chat/download.html
      2. Download and install qTOX on your PC. 
      3. Open it, click "New Profile" and create profile. 
      4. Click "Add friends" button and search our contact - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
      Your personal ID: 172-609-684
      Attention!
       * Do not rename encrypted files.
       * Do not try to decrypt your data using third party software, it may cause permanent data loss.
       * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
×
×
  • Создать...