Перейти к содержанию
Правила раздела

Помогите с вирусом Trojan-Ranson. Win32.Blocker.ckeq

iv.56@mail.ru

Автор iv.56@mail.ru
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

iv.56@mail.ru

iv.56@mail.ru

Опубликовано
Опубликовано

Добрый день помогите у меня вирус передался по сети и продолжает размножаться каждый день. Создает архив и файл разрешением exe. У меня пробный Касперский Crystal. Он убирает файл с разрешением exe, но не убирает архив. Вкаждой папке создается архив и убрать его нет возможности так как он создается ежедневно. Проверила программой AVZ, прикрепила с папки LOG.  Спасибо.

KL_syscure.htm

KL_syscure.xml

KL_syscure.zip

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

закройте полный доступ к папке C:\User и диску D

 

Сделайте лог AdwCleaner
подробнее

 

Выполните скрипт AVZ для обнаружения опасных уязвимостей

 

1. Для работы скрипта требуется антивирусная утилита AVZ
2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:.
3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
4. Перезагрузите компьютер и повторно выполните скрипт для проверки.

 

подробнее - http://virusinfo.info/showthread.php?t=73352

 

прокси сервер 127.0.0.1:8888 в организации используется?

 

нужны ещё логи RSIT

Ссылка на комментарий
Поделиться на другие сайты
iv.56@mail.ru

iv.56@mail.ru

Опубликовано
  • Автор
Опубликовано

Добрый день выполнила по инструкции скрипт AVZ, рекомендуемые логи. Помогите удалить вирусы с компьютеров. В школе 45 компьютеров и все заражены этим вирусом. Что делать?


Прокси сервер 127.0.0.1:8888 в организации мне кажется не используется. Для чего он нужен?

virusinfo_syscheck.zip

rsit.rar

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerS0.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

этот компьютер чист.

нужны логи с заражённого компьютера.

тогда я, возможно, напишу универсальный скрипт, чтобы можно было его применить на всех компьютерах сети.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

 

 


Подскажите, если этот компьютер чист то почему продолжают появляться различные архивы вместе с файлами разрешения exe. Отправила принт-скрин карантина касперского. Так каждый день в карантине. Что делать, как мне очистить мой сервер.

 

смените пароль админа на сервере.

 

заражение идёт через стандартные общие ресурсы и расшаренные папки.


Сообщение от модератора Roman_Five
разделил темы
.

логи с новой (очень заражённой :eyes: ) машины - здесь.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • Belvol
      [РЕШЕНО] Не удаляется вирус Win32/Trojan.Generic.HgLATxcA
      Автор Belvol
      Здравствуйте. Поймал троян-майнер. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.01-00.20.zip
    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

×
×
  • Создать...