Перейти к содержанию

Virus Spora

an4ou5
 Share

Рекомендуемые сообщения

an4ou5 Постоялец

an4ou5

Опубликовано
Опубликовано

Добрый день! столкнулся с проблемой такого плана.
Кто то из юзверей поймал вирус шифратор sporа, в следствие заражение прошло на другие компьютеры и на локальный сервер. Как с этой заразой бороться?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Ссылка на комментарий
Поделиться на другие сайты
an4ou5 Постоялец

an4ou5

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
 
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

 

Отчеты.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Startup: C:\Users\dodicheva.FITO-URSN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RU46A-EBAHO-HOETR-GZHET-XHATO-ZHTRX-FOGRT-RRHEO.html [2017-02-22] ()
2017-02-22 12:51 - 2017-02-22 12:51 - 00016721 _____ C:\Users\dodicheva.FITO-URSN\AppData\Roaming\RU46A-EBAHO-HOETR-GZHET-XHATO-ZHTRX-FOGRT-RRHEO.html
2017-02-22 11:53 - 2017-02-22 12:52 - 234838752 _____ C:\Users\dodicheva.FITO-URSN\AppData\Roaming\510483312
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
an4ou5 Постоялец

an4ou5

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Startup: C:\Users\dodicheva.FITO-URSN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RU46A-EBAHO-HOETR-GZHET-XHATO-ZHTRX-FOGRT-RRHEO.html [2017-02-22] ()
2017-02-22 12:51 - 2017-02-22 12:51 - 00016721 _____ C:\Users\dodicheva.FITO-URSN\AppData\Roaming\RU46A-EBAHO-HOETR-GZHET-XHATO-ZHTRX-FOGRT-RRHEO.html
2017-02-22 11:53 - 2017-02-22 12:52 - 234838752 _____ C:\Users\dodicheva.FITO-URSN\AppData\Roaming\510483312
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

Спасибо сейчас сделаю, скажите пожалуйста, а данные которые зашифрованы можно как нибудь вернуть?

Ссылка на комментарий
Поделиться на другие сайты
an4ou5 Постоялец

an4ou5

Опубликовано
  • Автор
Опубликовано

С расшифровкой помочь не сможем

Подскажите, а на другом компьютере этот скрипт поможет ? или надо будет по новой проводить всю выше описанную процедуру?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

по новой проводить всю выше описанную процедуру?

Точнее, выполнить правила раздела. Причем для другого ПК создайте, пожалуйста, другую тему. Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ivan A.
      Анализ Kaspersky Virus Removal Tool с помощью Threat Intelligence Portal
      От Ivan A.
      Добрый день. Уже некоторое время замечаю одну странность: Если скачать с официального сайта KVRT, и проанализировать файл через Kaspersky Threat Intelligence Portal, то обнаруживается Trojan.Win32.Agent.sb.
      Но, через некоторое время (10 - 20 мин), если обновить страницу или загрузить файл для анализа еще раз, он уже помечается как безопасный. Спустя несколько часов KVRT на сайте обновляются (новый хэш -> новое обнаружение Trojan), позднее обновляем страницу -> файл безопасен.
       
      анализ KVRT 1


      анализ KVRT 2

       
    • timson74
      Как теперь(в 2024 году) продлить лицензию Kaspersky Anti-virus?
      От timson74
      Приветствую всех форумчан! Имеется два ноутбука, на которых установлен Kaspersky Anti-virus (KAV) на 2 устр. Лицензия истекает в январе. Собственно, вопрос - какую версию Касперского нужно приобрести, чтобы продлить лицензию на этих двух ноутбуках?
    • Алексей0
      Virus Total
      От Алексей0
      Здравствуйте! 
      Возник вопрос по теме безопасности. 
      Будет ли в будующем функционал проверки ссылок(коротких ссылок), файлов(возможно архивов) на наличие потенциальных рисков, на примере Virus total. 
    • roshans10
      RYUK Virus
      От roshans10
      I searched the email and got here
      can anyone help me decrypt my files
       
      Addition.txt FRST.txt RyukReadMe.txt hrmlog.zip
    • bones_bi
      [РЕШЕНО] Не устанавливается Kaspersky Anti-Virus
      От bones_bi
      Добрый вечер, уважаемые!  Не могу установить антивирус. Сначала установщик не открывался, но на вашем форуме нашел решение через программу ABR и удалил майнеры. После этого установщик запустился и можно было установить, но я решил на всякий случай проверить еще раз на майнеры с помощью ABR и после перезагрузки, установщик касперского не работает. Он запускается и на секунду видно слова "Установка соединения с сервером Лаборатории.."  и сразу же окно "Неизвестная ошибка". Бесконечно можно нажимать на повторить, результата нет. И от имени админа пробовал и другие установщики, тоже самое.


×
×
  • Создать...