Перейти к содержанию

Случайно запустил из почты скрипт

Viktor3954135
 Share Подписчики 2

Рекомендуемые сообщения

Viktor3954135

Viktor3954135 0

Опубликовано
  • Автор
Опубликовано

Может это все и нужно, но мне подчистило хром... и историю, и закладки, и первую страницу, я теперь заблудился....

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 39
  • Created
  • Последний ответ

Top Posters In This Topic

  • Viktor3954135

    19

  • regist

    19

  • kmscom

    1

  • Sandor

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

regist

1) что сделали? Где логи по указанным правилам? 2) Раз вы онлайн, то отредактируйте первый пост и уберите из него вложение по скриптом, пока никто ещё не заразился и не пошифровал себе файлы. У вас,

Viktor3954135

Viktor3954135 0

Опубликовано
  • Автор
Опубликовано

Какие проблемы остались?

мне подчистило хром... и историю, и закладки, и первую страницу, я теперь заблудился....

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


мне подчистило хром... и историю, и закладки, и первую страницу
В скрипте команд для этого не было, так что это глюк утилиты. Прошу прощения.

 

Папку C:\FRST\quarantine - заархивируйте, закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Zippyshare, My-Files.RU, , File.Karelia) ссылку на скачивание пришлите мне в ЛС.
 

Попробую помочь вам восстановить их.

 

А кроме этого есть проблемы?

Ссылка на сообщение
Поделиться на другие сайты
Viktor3954135

Viktor3954135 0

Опубликовано
  • Автор
Опубликовано

Может это все и нужно, но мне подчистило хром... и историю, и закладки, и первую страницу, я теперь заблудился....

а этот файл зачем нужен?

Ссылка на сообщение
Поделиться на другие сайты
Viktor3954135

Viktor3954135 0

Опубликовано
  • Автор
Опубликовано

ПРОБЛЕМ ВРОДЕ НЕТУ, ОГРОМНОЕ СПАСИБО!!!!!!!!


Я ТАК И НЕ ПОНЯЛ ЧТО СДЕЛАЛ ТОТ СКРИПТ, ЗАШИФРОВАНЫХ НЕТУ, БОЮСЬ ОН ПАРОЛИ ИЛИ НОМЕРА КАРТ МОГ КАЧНУТЬ???

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

Этот скрипт должен скачать шифровальщика, а уже тот пошифровать все файлы.

Пароли сменить в любом случае не помешает.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить
Вы же прикрепили текстовый файл avz_log.txt. В нём ссылки на обновления системы. Перейдите по ссылкам, скачайте и установите.
Ссылка на сообщение
Поделиться на другие сайты
Viktor3954135

Viktor3954135 0

Опубликовано
  • Автор
Опубликовано

 

в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить

Вы же прикрепили текстовый файл avz_log.txt. В нём ссылки на обновления системы. Перейдите по ссылкам, скачайте и установите.

 

Спасибо, я не сообразил что это ссылки...

У меня проблемы...

 

После обновлений сброшены все настройки компа

 

как можно откатить обновления???

 

Даже контрольных точек нет

При загрузке предупредил что при следующей загрузке мои файлы будут удалены...!!!???

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


После обновлений сброшены все настройки компа
Какие именно настройки? В теории они не должны были сбрасываться.

 

 


как можно откатить обновления???
Удалить обновления можно через Панель управления\Система и безопасность\Центр обновления Windows, только это восстановит ваши настройки системы.

 

 


Даже контрольных точек нет
Это также довольно странно, с учётом того что у вас восстановление системы включено и работает.

В принципе можно откатиться на более раннюю точку и заново провериться на вирусы. Но думаю, лучше просто заново настроить. Повторюсь какие настройки у вас слетели?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Teplovchik
      Произвольная смена адресов DNS процессом wmiprvse.exe
      От Teplovchik
      Проблема появилась после установки "народного" фотошопа.
      В настройках сетевого адаптера автоматически начали прописываться адреса DNS 8.8.8.8,8.8.4.4 из за чего пропадает интернет на компьютере.
      Поскольку компьютер подключен к роутеру со статическим ip все остальные устройства подключенные к роутеру продолжают работать в обычном режиме. Помогает изменение  настроек адаптера на компьютере на первоначальные путем установки значения на "Получить адрес DNS-сервера автоматически" в настройках адаптера во вкладке TCP/IPv4.
      Проверка Касперским на вирусы результатов не дала. Через Process Monitor был выявлен процесс который меняет запись в реестре на установку DNS NameServer REG_SZ 8.8.8.8,8.8.4.4 это файл wmiprvse.exe
      Приложение 1,3 - скрин с указанием процесса который внёс изменение в реестр.
      Приложение 2 -скрин реестра где появляется запись с адресом DNS.
      Фотошоп был удалён но проблема осталась. Обнуление значение в строчке реестра NameServer возвращают интернет, но через некоторое время (всегда по разному может через десять минут, может через несколько часов) запись опять появляется.
      Помогите решить проблему. По найденной информации wmiprvse.exe является системным файлом и удалить его просто нельзя.
      До этого поста размещал вопрос на офф. сайте касперского. https://forum.kaspersky.com/topic/произвольная-смена-адресов-dns-процессом-wmiprvseexe-38450/#comment-155188 От туда отправили сюда. 



      CollectionLog-2024.01.12-18.37.zip
    • Rinn
      Python скрипт через KSC
      От Rinn
      Добрый день, задача такая - "необходимо собрать статистику по службам SCCM" для этого был написан скрипт на python и скомпилирован в exe, скрипт собирает состояние служб и создаёт файл с %pcname%.txt и копирует его на сетевой диск. Проблема в том, что через KSC скрипт не отрабатывает и файлы(логи) на сетевом диске не появляются, если запускать на прямую то всё как надо. Подскажите куда смотреть?
    • pmp22
      Как при помощи klakaut.exe создать скрипт который добавлял бы описание в имя компьютера текст?
      От pmp22
      Как при помощи klakaut.exe создать скрипт который добавлял бы описание в имя компьютера текст?
      Например:
      скрипт.js "имя компа" "новое описание"

    • Analizator7
      Скрипт в почте
      От Analizator7
      Добрый день! Пришла почта от контрагента, во вложении зип архив с джава скриптом. На одной машине этот скрипт был запущен, спустя 1 час эту машину выключили. Может кто-нибудь сказать какие последствия возможны и что этот скрипт делает. Его  прикрепляю. Спасибо.
    • Platina
      Скрипт или бот для сбора информации с сайта
      От Platina
      Доброго времени суток, подскажите как написать простенький бот или скрипт для сайта чтобы он прогрузил все страницы пользователей и собрал ники и айпи.
      дело в том что у меня на сайте есть права я вижу айпи адреса но только открыв станицу пользователя, нужен такой бот чтоб он прогрузил все страницы пользователей и собрал их в текстовый все ники и айпи адреса
      может уже какие готовые решения есть для этих целей?
       
       
×
×
  • Создать...