Перейти к содержанию

DA_VINCI_CODE. Отчет Farbar приложен

Antaleks
 Поделиться

Рекомендуемые сообщения

Antaleks Новичок

Antaleks

Опубликовано
Опубликовано

Добрый день. Прошу помочь обезвредить вирус. Похоже сотрудник открыл письмо с вирусом. Компьютер насколько я знаю не перезагружали. 

По прошлым темам пробежался, запустил программу Farbar сделал отчет. Оба файла отчета прикрепляю к сообщению. Надеюсь на Вашу помощь.

 

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Antaleks Новичок

Antaleks

Опубликовано
  • Автор
Опубликовано

Проделали следующие пункты:

1) Проверил систему утилитой Dr.Web. 

2) По окончании проверки нажал очистить вирусы. Отчет сохранил.

3) Система запросила перезагрузку - отказал

4) Запустил Autologger, он что-то поковырял, предупреждал что будет перезагрузка, но её не было. Создал архив с отчетом. Он тоже сохранен

5) Еще раз сделали отчет программой Farber

При попытке выйти в интернет и ответить тут, оказалось, что интернет на том компьютере перестал работать. Попытались закинуть все отчеты на флешку, чтобы выложить с другого компа, однако при подключении флешки любой флешки, комп отказывается её отображать.

Вопрос. Что делать? Перезагрузить все-таки ПК или не стоит? Если нет, то какие действия

Ссылка на комментарий
Поделиться на другие сайты
Antaleks Новичок

Antaleks

Опубликовано
  • Автор
Опубликовано

Сделано. После перезагрузки сделал повторно Autologger + FRST

Выкладываю:

1) Лог Dr.Web

2) Лог Autologger

3) лог FRST

 


+Пример зашифрованного файла. Выкладываю в архиве

Addition.txt

CollectionLog-2016.07.15-17.23.zip

cureit.log

FRST.txt

4uYva6rILvJ4myxtZjsDiq3xe7VPzkCp7BNbM0fnHps=.2E25ADD3C6C6C2AB1502.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
2016-07-15 15:38 - 2016-07-15 15:38 - 06220854 _____ C:\Users\Sergey\AppData\Roaming\A2A10DFFA2A10DFF.bmp
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README9.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README8.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README7.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README6.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README5.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README4.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README3.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README2.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README10.txt
2016-07-15 15:38 - 2016-07-15 15:38 - 00002714 _____ C:\Users\Sergey\Desktop\README1.txt
2016-07-15 14:38 - 2016-07-15 16:48 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-07-15 14:38 - 2016-07-15 16:48 - 00000000 __SHD C:\ProgramData\Windows
2016-07-15 15:11 - 2014-04-22 10:54 - 00000000 ____D C:\Users\Sergey\AppData\Roaming\Mipony
C:\Users\Sergey\AppData\Local\Temp\_isE021.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Antaleks Новичок

Antaleks

Опубликовано
  • Автор
Опубликовано

Большое Вам спасибо за помощь. 

Печально конечно, что файлы не восстановить.

По аналогичным темам обратил внимание что вирусы рассылаются преимущественно компаниям, которые участвуют в торгах на электронных площадках. Как и где они берут почтовые ящики отдельная тема, но видимо и расчет на то что, завалится чей-то компьютер с важной информацией, за которую будут готовы платить. 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

компаниям, которые участвуют в торгах на электронных площадках

Нет, страдают нерадивые сотрудники, открывающие неизвестные письма и запускающие из них вложения. А также те, у кого не установлен, либо просрочен антивирус.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Loc
      Отчет об инцидентах
      Автор Loc
      Добрый день.
       
      В Kaspersky Security Center 11 была возможность сформировать Отчет об инцидентах. Во вложении скриншот с отчетом. 
      Вопрос: Как сформировать такой отчет в Kaspersky Security Center 15.2? Среди готовых отчетов я его не нашел. Может он теперь называется по другому?
      Смотрел отчет об угрозах, но это не совсем то.
       

    • Hendehog
      Расшифровка Отчета
      Автор Hendehog
      Добрый день.
      Коллеги можете расшифровать, что это за вирус, какого типа, и как он мог проникнуть в систему?
      У нас через него пытались крупную сумму через банк увести, в этот момент пользователю на экране показывали якобы обновление винды идет...))
      Файл KVRT DATA приложить полный не могу, если надо загружу на яндекс диск.
      Спасибо.
      Reports.rar
    • Дмитро
      Отчет в KSC по насторенному событию
      Автор Дмитро
      KSC 14.2 из-под win настроена политика для пользовательских машин и в ней для сетевого экрана добавлено правило, в котором идет запись в отчет.
      По факту нужно отследить отработку это правила из под отчета.
      Какой корректно выбрать отчет (ну или построить свой), где возможно было увидеть статистику по добавленному правилу сетевого экрана?
      облазил офф документации но ясности нет а ждать ответа неимоверно долго
    • Ammorf
      Kaspersky Security Center: Не создается файл отчета в PDF
      Автор Ammorf
      OS - Windows Server 2012, установлены .NET Framework 3.5 и 4.8
      KSC - 14.2.0.26967

      При попытке выгрузки отчета в формате pdf возникает ошибка "Не удалось создать отчет. Unspecified error".
      Ошибка возникает только при попытке выгрузки на самом сервере, если делать через консоль на обычной win 10 машине - все ок.
      Однако из-за того, что он не может делать это на сервере - он так же не может их отправлять по почте или класть в папку в соответствии с расписанием. 
      В логах "Kaspersky Event log", "Kaspersky Security" и системных логах не создается ничего при воспроизведении такой ошибки.
      Правка реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage) со сменой локализации не помогает, к тому же изначально была установлена правильная  1251.
      .NET Framework 3.5 и 4.8 - установлен

    • khanaccount
      Помощь в удалении вирусов Farbar Recovery Scan Tool
      Автор khanaccount
×
×
  • Создать...