Перейти к содержанию
Правила раздела

Словил trojan.multi.lockedfolder.a

666

От 666
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

666 Новичок

666

Опубликовано
Опубликовано

Насал тормозить сервер забивается канал связи 50мб загрузки пользователей минимальны, при установки пишет нет прав хотя права админа не дает установить ПО, после чистки КVRT вирус не видит при повторном сканировании но прав так и нет на папки где-то остались хвостыCollectionLog-2023.08.30-14.58.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
6 часов назад, 666 сказал:

также пропал доступ к серверу по рдп

настраивайте заново, возможно это последствия запуска AVBR на сервере.

 

Логи Farbar придется сделать заново, т.к. Вы его запускали до AVBR.

 

За то теперь будете знать, что перед запуском активатора C:\Users\v.gvai\Downloads\KMSAuto++ Portable 1.7.9 by Ratiborus.zip его стоит хотя бы проверить на вирусы.

 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Антивирус честно предупредил Вас о запуске потенциально опасного ПО. Любой антивирусный продукт лишь уменьшает риск заболеть, 95% вины за возникновенте проблем лежит на пользователе.

 

В архиве размером больше 200 мегабайт файл data0.bin, содержащий компоненты майнера, явно имеет дату, близкую к моменту заражения.

 

Отвечу по логам после обеда, когда вернусь к компьютеру.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-2222850548-543614407-3070973998-3709\...\Run: [YandexBrowserAutoLaunch_F60672A8A29ACCDFE6222E8174810B3F] => "C:\Users\v.gvai\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --shutdown-if-not-closed-by-system-restart (Нет файла)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
2023-08-29 20:46 - 2023-08-29 20:46 - 000037376 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2023-08-29 20:46 - 2023-08-29 20:46 - 000000000 __SHD C:\Users\v.gvai\AppData\Roaming\Sysfiles
2023-08-29 20:46 - 2023-08-29 20:46 - 000000000 __SHD C:\ProgramData\princeton-produce
2023-08-29 20:46 - 2023-08-29 20:46 - 000000000 __SHD C:\Program Files\NETGATE
FirewallRules: [SLBM-MUX-IN-TCP] => (Allow) %SystemRoot%\system32\MuxSvcHost.exe => Нет файла
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.


 
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
666 Новичок

666

Опубликовано
  • Автор
Опубликовано

отлично помониторю Огромное СПАСИБО 

 

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys на данную папку нет прав на изменение в свойствах все серое также у админов нет прав, понимаю что последствия заражения есть вариант исправления??

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Taboo
      [РЕШЕНО] Словил какой то майнер
      От Taboo
      Доброго дня.
       
      Последнее время ноут работал на износ, решил проверить на вирусы и выявил какой-то вирус майнер ( не шибко силен в этом). Почитал в инете, какая то злостная штука. Скачать антивирус не дает, на часть сайтов зайти не дает, диспетчер задач, как и ряд системных функций включить не дает.
      с помощью телефона и облачного хранилища ужалось поставить DrWeb Curelt, выявил пачку троянов и других вирусов, вылечил вроде как, но с перезапуском системы они вновь расплодились.
      Подскажите плз решение проблемы.
    • Maxim222503F
      Словил майнер
      От Maxim222503F
      Майнер обнаружил с помощью Dr.Web CureIt
      Вероятно майнер был установлен вместе с утилитой для установки драйверов
      CollectionLog-2025.01.28-20.59.zip
    • HugoStigliz
      Словили 1C-files
      От HugoStigliz
      Добрый вечер господа, обратились ко мне пострадавшие...
       
      1C-files
       
      Ваш идентификатор (ID) - ****1C-files
       
      образец
       
      ссылка удалена.
       
       
    • oly8889
      словили шифровальщик platishilidrochish@fear.pw.
      От oly8889
      1.rar Addition.txt FRST.txt
    • Dima322
      Словили шифровальщика platishilidrochish@fear.pw
      От Dima322
      Здравствуйте, предположительно через RDP 02.02 словили вирус на компьютер бухгалтера, все файлы 1с пришли к виду platishilidrochish@fear.pw
      Ниже прикрепил файл с логами из FRST и образцами файла
      Записки о выкупе нет, только зашифрованные данные 1С и всё. 
      Делал проверку через KVRT никаких троянов не обнаружил
      test.7z
      Addition.txt FRST.txt
×
×
  • Создать...