Перейти к содержанию

Похоже удаленно зашли на комп и "запаролили" файлы 1с в архив.

taranoff
 Share Подписчики 0

Рекомендуемые сообщения

taranoff

taranoff 0

Опубликовано
Опубликовано

с помощью net.worm.win32.morto.a "злодей" зашел на комп, удалил архивные копии и запаролил файлы в архив 1с.rar

каспером и др.вебером проверил комп - др.вирусов не нашел.

запустил Autologer

 

можно что-нить сделать? :oh:

CollectionLog-2016.05.17-11.43.zip

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
  1. Скачайте Universal Virus Sniffer (uVS)

Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание.
Если у вас установлены архиваторы
WinRAR
или
7-Zip
, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.

!!! Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
"Да"
.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
 


 




;uVS v3.87 [http://dsrt.dyndns.org]

;Target OS: NTv5.2

v385c

breg

 

unload %Sys32%\RESIDENT\FSPROFLT2.EXE REMINDER.EXE UPDATER.EXE WAHIVER.EXE WAHIVER64.EXE WASP.EXE WASPWING.EXE WIZARD.EXE WMIC.EXE WMIC.EXE.EXE

delall %Sys32%\RESIDENT\FSPROFLT2.EXE REMINDER.EXE UPDATER.EXE WAHIVER.EXE WAHIVER64.EXE WASP.EXE WASPWING.EXE WIZARD.EXE WMIC.EXE WMIC.EXE.EXE


 

Перезагрузите сервер. Сделайте новый лог uVS.

Ссылка на сообщение
Поделиться на другие сайты
taranoff

taranoff 0

Опубликовано
  • Автор
Опубликовано

сделал повторный лог после выполнения скрипта, но до перезагрузки.

т.к. после перезагрузки - "синий" экран как в обычном режиме, так и в безопасном(

SERVER-1C_2016-05-17_15-31-51.7z

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано

Ставьте обновления на сервер и меняйте пароли на более стойкие, а то опять залезут через RDP. С разархивацией не поможем.

Ссылка на сообщение
Поделиться на другие сайты
taranoff

taranoff 0

Опубликовано
  • Автор
Опубликовано

Ставьте обновления на сервер и меняйте пароли на более стойкие, а то опять залезут через RDP. С разархивацией не поможем.

а можно скриптик чтобы вернуть работу сервера?

а то после последнего выдает синий экран)))

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...