Перейти к содержанию

DA_VINCI_CODE. Отчет Farbar приложен


Рекомендуемые сообщения

Добрый день. Прошу помочь обезвредить вирус. Похоже сотрудник открыл письмо с вирусом. Компьютер насколько я знаю не перезагружали. 

По прошлым темам пробежался, запустил программу Farbar сделал отчет. Оба файла отчета прикрепляю к сообщению. Надеюсь на Вашу помощь.

 

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

Проделали следующие пункты:

1) Проверил систему утилитой Dr.Web. 

2) По окончании проверки нажал очистить вирусы. Отчет сохранил.

3) Система запросила перезагрузку - отказал

4) Запустил Autologger, он что-то поковырял, предупреждал что будет перезагрузка, но её не было. Создал архив с отчетом. Он тоже сохранен

5) Еще раз сделали отчет программой Farber

При попытке выйти в интернет и ответить тут, оказалось, что интернет на том компьютере перестал работать. Попытались закинуть все отчеты на флешку, чтобы выложить с другого компа, однако при подключении флешки любой флешки, комп отказывается её отображать.

Вопрос. Что делать? Перезагрузить все-таки ПК или не стоит? Если нет, то какие действия

Ссылка на комментарий
Поделиться на другие сайты

Сделано. После перезагрузки сделал повторно Autologger + FRST

Выкладываю:

1) Лог Dr.Web

2) Лог Autologger

3) лог FRST

 


+Пример зашифрованного файла. Выкладываю в архиве

Addition.txt

CollectionLog-2016.07.15-17.23.zip

cureit.log

FRST.txt

4uYva6rILvJ4myxtZjsDiq3xe7VPzkCp7BNbM0fnHps=.2E25ADD3C6C6C2AB1502.rar

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2016-07-15 15:38 - 2016-07-15 15:38 - 06220854 _____ C:\Users\Sergey\AppData\Roaming\A2A10DFFA2A10DFF.bmp
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README9.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README8.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README7.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README6.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README5.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README4.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README3.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README2.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README10.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README1.txt
2016-07-15 14:38 - 2016-07-15 16:48 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-07-15 14:38 - 2016-07-15 16:48 - 00000000 __SHD C:\ProgramData\Windows
2016-07-15 15:11 - 2014-04-22 10:54 - 00000000 ____D C:\Users\Sergey\AppData\Roaming\Mipony
C:\Users\Sergey\AppData\Local\Temp\_isE021.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Большое Вам спасибо за помощь. 

Печально конечно, что файлы не восстановить.

По аналогичным темам обратил внимание что вирусы рассылаются преимущественно компаниям, которые участвуют в торгах на электронных площадках. Как и где они берут почтовые ящики отдельная тема, но видимо и расчет на то что, завалится чей-то компьютер с важной информацией, за которую будут готовы платить. 

Ссылка на комментарий
Поделиться на другие сайты

компаниям, которые участвуют в торгах на электронных площадках

Нет, страдают нерадивые сотрудники, открывающие неизвестные письма и запускающие из них вложения. А также те, у кого не установлен, либо просрочен антивирус.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Дмитро
      От Дмитро
      KSC 14.2 из-под win настроена политика для пользовательских машин и в ней для сетевого экрана добавлено правило, в котором идет запись в отчет.
      По факту нужно отследить отработку это правила из под отчета.
      Какой корректно выбрать отчет (ну или построить свой), где возможно было увидеть статистику по добавленному правилу сетевого экрана?
      облазил офф документации но ясности нет а ждать ответа неимоверно долго
    • Ammorf
      От Ammorf
      OS - Windows Server 2012, установлены .NET Framework 3.5 и 4.8
      KSC - 14.2.0.26967

      При попытке выгрузки отчета в формате pdf возникает ошибка "Не удалось создать отчет. Unspecified error".
      Ошибка возникает только при попытке выгрузки на самом сервере, если делать через консоль на обычной win 10 машине - все ок.
      Однако из-за того, что он не может делать это на сервере - он так же не может их отправлять по почте или класть в папку в соответствии с расписанием. 
      В логах "Kaspersky Event log", "Kaspersky Security" и системных логах не создается ничего при воспроизведении такой ошибки.
      Правка реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage) со сменой локализации не помогает, к тому же изначально была установлена правильная  1251.
      .NET Framework 3.5 и 4.8 - установлен

    • khanaccount
    • vkandru
      От vkandru
      Обнаружен возможно зараженный объект: Троянская программа HEUR:Trojan.PowerShell.Ismdoor.gen
      Имя объекта: Invoke-NinjaCopy.ps1

      PID: 0
      Пользователь: СИСТЕМА
      MD5 хеш файла: a15ba4d7d79598a219d8bfd0208eadb0
      Хеш SHA256 файла: d4bca69ea19a401092f22f5c67878660e14432a36723c2f3ea8f7769ab0974
       
       
      CollectionLog-2023.11.27-12.02.zip
    • Erhogg
      От Erhogg
      Здравствуйте, после последнего обновления Kaspersky Plus стали странно работать отчеты, а именно через некоторое время после переустановки программы (по этой как раз причине) сначала перестают записываться отчеты модуля Защита от сбора данных в интернете, а потом модуля Сетевой экран. При этом сами модули работают, судя по уведомлениям в системной панели. Так же после этого обновления периодически зависает Игровой режим. Он включается при запуске игр, но не выключается после выхода из них. Соответственно, перестают выполняться запланированные задачи, например, обновление баз и проверки. С этой проблемой я уже неоднократно обращался в Службу поддержки, но там просят трассировки, я делал несколько раз. Они в них ничего не видят. Но проблемы-то есть. Уже не знаю, что делать. Может, есть возможность где-то скачать и установить предыдущую версию и запретить ей автоматически обновляться? Потому что, на ней таких проблем не было. А тут с самого обновления (с ноября) проблемы. На скриншотах, которые я приложил видно, что отчет модуля Защита от сбора данных в интернете пустой (он уже месяц, как перестал работать). А в отчете модуля сетевой экран последняя запись за вчера. А я точно знаю, что должны быть еще. 


×
×
  • Создать...