Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Сразу предупрежу - с расшифровкой не поможем

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\PROGRA~3\Mozilla\iyegutg.exe','');
QuarantineFile('C:\Users\1EB4~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
DeleteFile('C:\Users\1EB4~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\DSite.job','64');
DeleteFile('C:\Windows\system32\Tasks\DSite','64');
DeleteFile('C:\PROGRA~3\Mozilla\iyegutg.exe','32');
DeleteFile('C:\Windows\system32\Tasks\tocqeca','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Опубликовано

KLAN-3095402628

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.  

quarantine.zip

Этот файл повреждён.

С уважением, Лаборатория Касперского


Результаты сканирования

CollectionLog-2015.08.31-10.45.zip

Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ТЕМА 7
      Автор ТЕМА 7
      Зравствуйте.
      Мне посоветовли сделать из ХТМЛ скрипт, чтобы уменьшить нагрузку. Я ничего в этом пока не понимаю(самоучка). В инете посмотрел ни чего дельного не нашел. Не могли бы посоветывать, что нибудь, лучше с видео(для наглядности)?
      За ранее, спасибо.
    • gjin
      Автор gjin
      В 2015 году словил вирус Vault. Причина, всем понятна. 
      Я всё сохранил, в надежде на развитие технологий  в этой сфере.. 
      есть все файлы шифровальщики, и то что нужно открыть.
      Вопрос: скажите пожалуйста, есть сейчас возможности открыть? или ещё подождать лет 15?
      есть даже ник  этого человека в "jaber". но связь он не выходит.
    • Ser_S
      Автор Ser_S
      Здравствуйте, иногда, например и сегодня, вышло сообщение что-то типа "не удалось подключиться к серверу администрирования localhost 13291", естественно я полез в просмотр событий.
      Сервер, на котором установлен KSC, перегрузился, и начался запуск служб Каспера
      Attempt to start Kaspersky Web Server...
      Служба прокси-сервера активации "Лаборатории Касперского" запускается…
      Kaspersky Web Server has been started.
      Служба прокси-сервера активации "Лаборатории Касперского" запущена
      Программа 'Kaspersky Endpoint Security для Windows' остановлена.(не понятно почему)
      Агент Центра обновления Windows готов.
      Агент администрирования 14.2.0.26967 (a) запущен.
      Далее идут предупреждения, что-то типа 
      #1192 Неверное разрешение IP: IP-адрес ***.***.***.100 разрешен в имена устройств (), но ни одно из них не может быть разрешено обратно в IP-адрес ***.***.***.100.
      Ну это роутер и надо ли с этим предупреждением, что-делать, пока не понятно
      Далее 
      Программа 'Kaspersky Endpoint Security для Windows' запущена (Всё таки запустился)
      И вот она ошибка
      Время попытки подключения к базе данных истекло после 600 (сек).. #1966 (17) Cannot connect the DB server: 17 '[DBNETLIB][ConnectionOpen (Connect()).]SQL Server не существует, или доступ запрещен.{08001};' LastStatement='ADODB.Connection'
      Ну что я делаю, перегружаю сервер, и вроде бы уже без ошибок и к серверу подключиться удаётся. Я думаю это из-за того, что MS SQL сервер ещё не готов и лежит, когда к нему начинает тыкаться каспер. 
      Вот как сделать, чтоб KSC вначале проверил, что сервер поднялся, а потом начинать к нему подключаться?

       

    • ska79
      Автор ska79
      Имеется старый модем+роутер в одном флаконе корпусе d-link dsl-2640u. Что можно сделать из него полезного, кроме создания закрытой(отключенной от сети интернет) для атак извне локальной сети?
      VDS в нём нет
    • KL FC Bot
      Автор KL FC Bot
      Серьезные ИБ-инциденты порой затрагивают многих участников, зачастую и тех, кто повседневно не занимается вопросами ИТ и ИБ. Понятно, что в первую очередь усилия сосредоточиваются на выявлении, сдерживании и восстановлении, но, когда пыль немного осядет, наступает время для еще одного важного этапа реагирования — извлечения уроков. Чему можно научиться по итогам инцидента? Как улучшить шансы на успешное отражение подобных атак в будущем? На эти вопросы очень полезно ответить, даже если инцидент не принес существенного ущерба из-за эффективного реагирования или просто удачного стечения обстоятельств.
      Немного о людях
      Разбор инцидента важен для всей организации, поэтому к нему обязательно привлекать не только команды ИТ и ИБ, но также высшее руководство, бизнес-владельцев ИТ-систем, а также подрядчиков, если они были затронуты инцидентом или привлекались к реагированию. На встречах этой рабочей группы нужно создать продуктивную атмосферу: важно донести, что это не поиск виноватых (хотя ошибки будут обсуждаться), поэтому перекладывание ответственности и манипулирование информацией исказят картину, повредят анализу и ухудшат позицию организации в долгосрочной перспективе.
      Еще один важный момент: многие компании скрывают детали инцидента в страхе за репутацию или опасаясь повторной кибератаки по тому же сценарию. И хотя это вполне объяснимо и некоторые подробности действительно конфиденциальны, нужно стремиться к максимальной прозрачности в реагировании и делиться подробностями атаки и реагирования если не с широкой публикой, то как минимум с узким кругом коллег из сферы ИБ, которые могут предотвратить похожие атаки на свои организации.
       
      View the full article
×
×
  • Создать...