Перейти к содержанию
Правила раздела

Помогите с вирусом Trojan-Ranson. Win32.Blocker.ckeq

iv.56@mail.ru

От iv.56@mail.ru
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

iv.56@mail.ru Новичок

iv.56@mail.ru

Опубликовано
Опубликовано

Добрый день помогите у меня вирус передался по сети и продолжает размножаться каждый день. Создает архив и файл разрешением exe. У меня пробный Касперский Crystal. Он убирает файл с разрешением exe, но не убирает архив. Вкаждой папке создается архив и убрать его нет возможности так как он создается ежедневно. Проверила программой AVZ, прикрепила с папки LOG.  Спасибо.

KL_syscure.htm

KL_syscure.xml

KL_syscure.zip

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

закройте полный доступ к папке C:\User и диску D

 

Сделайте лог AdwCleaner
подробнее

 

Выполните скрипт AVZ для обнаружения опасных уязвимостей

 

1. Для работы скрипта требуется антивирусная утилита AVZ
2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:.
3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
4. Перезагрузите компьютер и повторно выполните скрипт для проверки.

 

подробнее - http://virusinfo.info/showthread.php?t=73352

 

прокси сервер 127.0.0.1:8888 в организации используется?

 

нужны ещё логи RSIT

Ссылка на комментарий
Поделиться на другие сайты
iv.56@mail.ru Новичок

iv.56@mail.ru

Опубликовано
  • Автор
Опубликовано

Добрый день выполнила по инструкции скрипт AVZ, рекомендуемые логи. Помогите удалить вирусы с компьютеров. В школе 45 компьютеров и все заражены этим вирусом. Что делать?


Прокси сервер 127.0.0.1:8888 в организации мне кажется не используется. Для чего он нужен?

virusinfo_syscheck.zip

rsit.rar

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerS0.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

этот компьютер чист.

нужны логи с заражённого компьютера.

тогда я, возможно, напишу универсальный скрипт, чтобы можно было его применить на всех компьютерах сети.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


Подскажите, если этот компьютер чист то почему продолжают появляться различные архивы вместе с файлами разрешения exe. Отправила принт-скрин карантина касперского. Так каждый день в карантине. Что делать, как мне очистить мой сервер.

 

смените пароль админа на сервере.

 

заражение идёт через стандартные общие ресурсы и расшаренные папки.


Сообщение от модератора Roman_Five
разделил темы
.

логи с новой (очень заражённой :eyes: ) машины - здесь.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Safurai
      trojan-Dropper.Win64.Mine
      От Safurai
      2025-02-17_02-06-10_log.txtFRST.txtAddition.txtHiJackThis.loginfo.txtlog.txtCheck_Browsers_LNK.log
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      От DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Эльнар
      [РЕШЕНО] Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      От foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
×
×
  • Создать...