Перейти к содержанию

da vinci code

gn0mm
 Share

Рекомендуемые сообщения

gn0mm Новичок

gn0mm

Опубликовано
Опубликовано (изменено)

используем антивирус kaspersky endpoint security 10

сегодня поймали вирус шифровальщик.

прикрепляю лог AutoLogger'a

CollectionLog-2016.09.07-12.33.zip

Изменено пользователем gn0mm
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

 

используем антивирус kaspersky endpoint security 10

На момент заражения эта настройка была сделана? Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Логи FRST удалите и переделайте, запустив утилиту правой кнопкой от имени администратора.

 

Ran by t.soboleva (ATTENTION: The user is not administrator)

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Логи FRST удалите и переделайте, запустив утилиту правой кнопкой от имени администратора.

Логов FRST.txt и Addition.txt так и не вижу.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
2016-09-06 15:42 - 2016-09-06 15:42 - 03932214 _____ C:\Users\t.soboleva\AppData\Roaming\C3B919C5C3B919C5.bmp
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README9.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README8.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README7.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README6.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README5.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README4.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README3.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README2.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README10.txt
2016-09-06 15:42 - 2016-09-06 15:42 - 00002712 _____ C:\Users\t.soboleva\Desktop\README1.txt
2016-09-06 15:09 - 2016-09-06 16:57 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-09-06 15:09 - 2016-09-06 16:57 - 00000000 __SHD C:\ProgramData\Windows
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
gn0mm Новичок

gn0mm

Опубликовано
  • Автор
Опубликовано

сделал

небольшое пояснения почему несколько файлов логов;

Fixlog_old.txt -  выполнил под пользователем

Fixlog_old_2.txt - появился после запуска программы от имени администратора

Fixlog.txt - выполнение скрипта от имени администратора

 

Fixlog.txt

Fixlog_old.txt

Fixlog_old_2.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • rambee
      [РЕШЕНО] Загрузка остановлена. Объект: https://adtonus.com/code?id=11
      От rambee
      Здравствуйте.
       
      Не так давно начал замечать, что раз в 5-15минут компьютер фризит буквально на секунды 2-3, причём казалось бы - без повода. Долго не обращал внимания, и продолжал пользоваться системой. Вчера что-то нашло как говорится, и решил установить антивирус Kasperskiy, но при запуске установщика выдало ошибку: 
      Операция отменена из-за ограничений действующих на этом компьютере обратитесь к администратору.  
      В реестре в ветке:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer обнаружил, что созданы параметры на запрет запуска ряда антивирусников, штук 15.
       
      Первым делом удалил эти значения в реестре, установил Касперский и провёл полную проверку, длилась долго и много чего обнаружила и поудаляла. Затем сканировал программой AdwCleaner и тоже поудалял все обнаруженные проблемы.
      На данный момент фризы не пропали, но появляются уже намного реже, за 1 час что находился за компьютером, всего 1 раз фризануло. 
      Прямо сейчас провёл проверку с помощью KVRT, ничего не обнаружилось.
       
      Заранее вам благодарен! Очень надеюсь, что мне помогут разобраться. Я допускаю, что фризы на которые я жалуюсь, вполне могут быть не связаны с вирусами, но это не единственный "симптом".
       
       

      CollectionLog-2024.02.20-18.03.zip
    • KL FC Bot
      Безопасность no code и low code | Блог Касперского
      От KL FC Bot
      Low code, no code, zero code и даже «зерокодинг» — это популярный класс бизнес-приложений, в которых задачи, традиционно требующие привлечения программистов, решаются самими бизнес-пользователями. Необходимая функциональность собирается из готовых шаблонов, интерфейс при необходимости рисуется в WYSIWYG-редакторе, логика работы описывается простыми схемами или очень короткими фрагментами кода. Со всем этим может справиться человек без специальной подготовки, достаточно уверенного владения компьютером. Благодаря low code время разработки простого мобильного приложения сокращается с полугода до пары недель, а промостраничку для интернет-магазина или новый отчет в системе можно сделать за пару часов.
      Систем «без программирования» достаточно много: для разработки мобильных приложений есть Bubble, для конструирования сайтов — Webflow, для аналитики и работы с данными — Parabola и Airtable. Все эти системы помогают организациям снизить затраты на IT-обслуживание систем и быстрее развивать нужные бизнес-функции.
      Разумеется, есть и подводные камни, а одним из самых серьезных являются киберриски. Их нужно минимизировать еще на этапе внедрения платформы low code, чтобы не подвергать данные и процессы организации значительной опасности. Вот о чем надо подумать.
      Привилегированные учетные записи
      Мини-приложение, разработанное вашими сотрудниками внутри платформы low code или no code, зачастую для работы должно иметь доступ к различным базам данных и вычислительным ресурсам. Оно часто выполняется с привилегиями сотрудника, создавшего приложение, и любой последующий пользователь (например, посетитель мини-сайта) выполняет действия с этим уровнем доступа. Отсюда прямой путь к атакам с повышением привилегий, причем понять, какой из посетителей совершил вредоносную активность, по логам будет проблематично.
      Снижение рисков:
      принцип наименьших привилегий для любых соединений с базами данных и API из системы no code; отдельные учетные записи для работы мини-приложений (применение учетных данных пользователя, разработавшего приложение, недопустимо); специальные меры протоколирования, позволяющие отследить реальных пользователей мини-приложения в моменты, когда оно делает запросы к базам данных и API.  
      Посмотреть полную статью
    • Алексей1111
      Всплывает сообщение при открытии почти любого сайта в яндекс браузер: загрузка остановлена https://adtonus.com/code?id=11
      От Алексей1111
×
×
  • Создать...