Перейти к содержанию
Правила раздела

Помогите с вирусом Trojan-Ranson. Win32.Blocker.ckeq

iv.56@mail.ru

От iv.56@mail.ru
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

iv.56@mail.ru Новичок

iv.56@mail.ru

Опубликовано
Опубликовано

Добрый день помогите у меня вирус передался по сети и продолжает размножаться каждый день. Создает архив и файл разрешением exe. У меня пробный Касперский Crystal. Он убирает файл с разрешением exe, но не убирает архив. Вкаждой папке создается архив и убрать его нет возможности так как он создается ежедневно. Проверила программой AVZ, прикрепила с папки LOG.  Спасибо.

KL_syscure.htm

KL_syscure.xml

KL_syscure.zip

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

закройте полный доступ к папке C:\User и диску D

 

Сделайте лог AdwCleaner
подробнее

 

Выполните скрипт AVZ для обнаружения опасных уязвимостей

 

1. Для работы скрипта требуется антивирусная утилита AVZ
2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:.
3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
4. Перезагрузите компьютер и повторно выполните скрипт для проверки.

 

подробнее - http://virusinfo.info/showthread.php?t=73352

 

прокси сервер 127.0.0.1:8888 в организации используется?

 

нужны ещё логи RSIT

Ссылка на комментарий
Поделиться на другие сайты
iv.56@mail.ru Новичок

iv.56@mail.ru

Опубликовано
  • Автор
Опубликовано

Добрый день выполнила по инструкции скрипт AVZ, рекомендуемые логи. Помогите удалить вирусы с компьютеров. В школе 45 компьютеров и все заражены этим вирусом. Что делать?


Прокси сервер 127.0.0.1:8888 в организации мне кажется не используется. Для чего он нужен?

virusinfo_syscheck.zip

rsit.rar

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerS0.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

этот компьютер чист.

нужны логи с заражённого компьютера.

тогда я, возможно, напишу универсальный скрипт, чтобы можно было его применить на всех компьютерах сети.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

 

 


Подскажите, если этот компьютер чист то почему продолжают появляться различные архивы вместе с файлами разрешения exe. Отправила принт-скрин карантина касперского. Так каждый день в карантине. Что делать, как мне очистить мой сервер.

 

смените пароль админа на сервере.

 

заражение идёт через стандартные общие ресурсы и расшаренные папки.


Сообщение от модератора Roman_Five
разделил темы
.

логи с новой (очень заражённой :eyes: ) машины - здесь.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • parnishka
      UDS.Trojan Multigeneric и UDS Trojan Shelm, помогите!
      От parnishka
      Вот такая проблема, при сканировании касперский обнаружил какие-то Luiminati в Media get 2 и в папке яндекса троян UDS Shelm, логи скоро сделаю
       
      А и да, компьютер виснет намертво после удаления, приложения открывает через 20 минут а при выключении через кнопку (Пуск не работает, меню не открывается) он пишет что выключается а не выключается 
    • Ivy_Sekoru
      Trojan
      От Ivy_Sekoru
      После включения ноутбука начала появляться сообщения от касперски по поводу обнаружения HEUR:Trojan.Multi.GenBadur.genw
      Выполняла лечение с перезагрузкой но после этого снова появляется тоже самое сообщение
    • vlad2008
      Помогите составить fixlog для удаления вируса
      От vlad2008
      Неизвестно где поймал heur trojan multi genbadur.Касперский самостоятельно не справляется, после перезагрузки окно с предупреждением о вирусе появляется снова. Читая на форумах, понял что можно удалить вирус через программу  Farbar Recovery Scan Tool. Отсканировал все, но понял что самостоятельно fixlog для лечения компьютера не составлю. Помогите пожалуйста с этим.
      Ниже результаты сканирования программы:
       
       
      Addition.txt FRST.txt
    • Seraph Luteus
      NET:MALWARE.URL и trojan siggen 20 2783
      От Seraph Luteus
      Доброго времени суток. Решил провести проверку системы на майнеры и прочие вирусы. Как итог, я выявил сначала такой файл trojan siggen 20 2783, после чего удалил (на что надеюсь) его через антивирусник. После сделал ещё проверки и обнаружил уже net malware.url, а его удалить не получается.  Прошу совета и помощи в решении проблемы у знатоков.
       
      По уже похожей проблеме у другого пользователя собрал нужные логи и прикреплю их. 
      PIKA_2024-11-18_15-41-59_v4.99.4v x64.7z
      FRST.txt Addition.txt AV_block_remove_2024.11.18-15.35.log
    • Aman2008
      trojan multi genbadur genw
      От Aman2008
      решил в игрульки поиграть, скачал и касперский находит троян, я перезапускаю и касперский снова его находит, и снова и снова, что делать
×
×
  • Создать...