Перейти к содержанию

вирус шифровальщик yaponchik

geser6666
 Share

Рекомендуемые сообщения

geser6666 Новичок

geser6666

Опубликовано
Опубликовано

Добрый день.
Каким-то образом подцепили вирус-шифровальщик.
Он превратил очень много файлов в файлы вида email-yaponchik@yahoo.com.
Сделал логи, как было сказано в топике https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
 

CollectionLog-2016.10.12-16.42.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Каким-то образом подцепили вирус-шифровальщик.

 

>> Безопасность: Разрешены терминальные подключения к данному ПК

Слабые пароли, уязвимости в системе, плохая настройка RDP сыграли с вами злую шутку. 

 

 

  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  •  
 

 

 

Ссылка на комментарий
Поделиться на другие сайты
geser6666 Новичок

geser6666

Опубликовано
  • Автор
Опубликовано

 

Каким-то образом подцепили вирус-шифровальщик.

 

>> Безопасность: Разрешены терминальные подключения к данному ПК

Слабые пароли, уязвимости в системе, плохая настройка RDP сыграли с вами злую шутку. 

 

 

  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  •  

 

USER-PC_2016-10-13_08-45-11.7z

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Перед выполнением скрипта создайте точку восстановления.

 





;uVS v3.87 [http://dsrt.dyndns.org]

;Target OS: NTv6.1

v385c

breg

 

delall %SystemDrive%\SANDBOX\SAFESURF.EXE

delall %SystemDrive%\SANDBOX\SURFGUARD.EXE

delall %SystemDrive%\PROGRAM FILES\TORRENT SEARCH\IEEF\PHMR_DSNLTVV.DLL

delall %SystemDrive%\PROGRAM FILES\TORRENT SEARCH\IEEF\YUVSMFPHNGJR.EXE

delall %SystemRoot%\OFFLINE WEB PAGES\CACHE.TXT

deldir %Sys32%\RADIANCE

deldir %Sys32%\RESIDENT

restart


 

Компьютер перезагрузится.

 

Сделайте новый лог uVS.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • scopsa
      Вирус-шифровальщик "datastore@cyberfear"
      От scopsa
      Здравствуйте у меня тоже самое, можно что то с  этим сделать
      Сообщение от модератора kmscom Сообщение перенесено из темы Вирус-шифровальщик "datastore@cyberfear"  
    • Gikboer
      Вирус-шифровальщик "datastore@cyberfear"
      От Gikboer
      Здравствуйте, подскажите пожалуйста. На компьютер попал вирус-шифровальщик и теперь все файлы стали называться с расширением "datastore@cyberfear". Вирус скорее-всего называется - Phobos.
    • Александр94
      Шифровальщик
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • Forrestem
      Вирус-шифровальщик Elpaco-team
      От Forrestem
      В МО одна особа скачала письмо из папки спам, в следствии чего поймала вирус шифровальщик, вопрос, есть ли возможность как то восстановить данные?
      Addition.txt FRST.txt
    • Radik_Gilmanov
      вирус-шифровальщик LockBit Black
      От Radik_Gilmanov
      все файлы зашифрованы с расширением wbmVRwkmD, нужна помощь в расшифровке 
      А.Даутов.rar FRST_17-10-2024 23.55.28.txt
       
×
×
  • Создать...