Перейти к содержанию
Правила раздела

Помогите с вирусом Trojan-Ranson. Win32.Blocker.ckeq

iv.56@mail.ru

Автор iv.56@mail.ru
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

iv.56@mail.ru

iv.56@mail.ru

Опубликовано
Опубликовано

Добрый день помогите у меня вирус передался по сети и продолжает размножаться каждый день. Создает архив и файл разрешением exe. У меня пробный Касперский Crystal. Он убирает файл с разрешением exe, но не убирает архив. Вкаждой папке создается архив и убрать его нет возможности так как он создается ежедневно. Проверила программой AVZ, прикрепила с папки LOG.  Спасибо.

KL_syscure.htm

KL_syscure.xml

KL_syscure.zip

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscheck.zip

Roman_Five

Roman_Five

Опубликовано
Опубликовано

закройте полный доступ к папке C:\User и диску D

 

Сделайте лог AdwCleaner
подробнее

 

Выполните скрипт AVZ для обнаружения опасных уязвимостей

 

1. Для работы скрипта требуется антивирусная утилита AVZ
2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:.
3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
4. Перезагрузите компьютер и повторно выполните скрипт для проверки.

 

подробнее - http://virusinfo.info/showthread.php?t=73352

 

прокси сервер 127.0.0.1:8888 в организации используется?

 

нужны ещё логи RSIT

iv.56@mail.ru

iv.56@mail.ru

Опубликовано
  • Автор
Опубликовано

Добрый день выполнила по инструкции скрипт AVZ, рекомендуемые логи. Помогите удалить вирусы с компьютеров. В школе 45 компьютеров и все заражены этим вирусом. Что делать?


Прокси сервер 127.0.0.1:8888 в организации мне кажется не используется. Для чего он нужен?

virusinfo_syscheck.zip

rsit.rar

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerS0.txt

Roman_Five

Roman_Five

Опубликовано
Опубликовано

этот компьютер чист.

нужны логи с заражённого компьютера.

тогда я, возможно, напишу универсальный скрипт, чтобы можно было его применить на всех компьютерах сети.

Roman_Five

Roman_Five

Опубликовано
Опубликовано

 

 


Подскажите, если этот компьютер чист то почему продолжают появляться различные архивы вместе с файлами разрешения exe. Отправила принт-скрин карантина касперского. Так каждый день в карантине. Что делать, как мне очистить мой сервер.

 

смените пароль админа на сервере.

 

заражение идёт через стандартные общие ресурсы и расшаренные папки.


Сообщение от модератора Roman_Five
разделил темы
.

логи с новой (очень заражённой :eyes: ) машины - здесь.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...