Перейти к содержанию

вирус шифровальщик yaponchik

geser6666
 Share

Рекомендуемые сообщения

geser6666 Новичок

geser6666

Опубликовано
Опубликовано

Добрый день.
Каким-то образом подцепили вирус-шифровальщик.
Он превратил очень много файлов в файлы вида email-yaponchik@yahoo.com.
Сделал логи, как было сказано в топике https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
 

CollectionLog-2016.10.12-16.42.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Каким-то образом подцепили вирус-шифровальщик.

 

>> Безопасность: Разрешены терминальные подключения к данному ПК

Слабые пароли, уязвимости в системе, плохая настройка RDP сыграли с вами злую шутку. 

 

 

  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  •  
 

 

 

Ссылка на комментарий
Поделиться на другие сайты
geser6666 Новичок

geser6666

Опубликовано
  • Автор
Опубликовано

 

Каким-то образом подцепили вирус-шифровальщик.

 

>> Безопасность: Разрешены терминальные подключения к данному ПК

Слабые пароли, уязвимости в системе, плохая настройка RDP сыграли с вами злую шутку. 

 

 

  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  •  

 

USER-PC_2016-10-13_08-45-11.7z

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Перед выполнением скрипта создайте точку восстановления.

 





;uVS v3.87 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

v385c

breg

 

delall %SystemDrive%\SANDBOX\SAFESURF.EXE

delall %SystemDrive%\SANDBOX\SURFGUARD.EXE

delall %SystemDrive%\PROGRAM FILES\TORRENT SEARCH\IEEF\PHMR_DSNLTVV.DLL

delall %SystemDrive%\PROGRAM FILES\TORRENT SEARCH\IEEF\YUVSMFPHNGJR.EXE

delall %SystemRoot%\OFFLINE WEB PAGES\CACHE.TXT

deldir %Sys32%\RADIANCE

deldir %Sys32%\RESIDENT

restart


 

Компьютер перезагрузится.

 

Сделайте новый лог uVS.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...