Перейти к содержанию

Случайно запустил из почты скрипт


Рекомендуемые сообщения

Пришло письмо якобы Сбербанк выставил счет, пытался открыть только потом дошло что это скрипт...

Что он мог натворить и как избавиться???
 
AVZ зависает при начале прямого чтения много багов...
 
Помогите исправить....
 
прикрепил логи AVZ и тот скрипт что приехал...
 
 
Заранее спасибо...

Изменено пользователем kmscom
удалены вложения, не удовлетворяющие правилам раздела Уничтожение вирусов
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте.

Во первых вам в соседнюю тему, но наверное модераторы перенесут, можете новую не создавать.

а во вторых переделайте логи по правилам https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Сделал как просили...

Вот логи

CollectionLog-2017.04.06-10.52.zip

Ссылка на комментарий
Поделиться на другие сайты

 

 


Сделал как просили...

1) что сделали? Где логи по указанным правилам?

2) Раз вы онлайн, то отредактируйте первый пост и уберите из него вложение по скриптом, пока никто ещё не заразился и не пошифровал себе файлы.

У вас, кстати, файлы пошифровало или не успело?

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

​архив с загрузчиком из сообщения удалите.

удалил...

 

Сделал как просили...

1) что сделали? Где логи по указанным правилам?

2) Раз вы онлайн, то отредактируйте первый пост и уберите из него вложение по скриптом, пока никто ещё не заразился и не пошифровал себе файлы.

У вас, кстати, файлы пошифровало или не успело?

 

логи чуть выше в предыдущ сообщении, файл удалил

логи

 

Сделал как просили...

1) что сделали? Где логи по указанным правилам?

2) Раз вы онлайн, то отредактируйте первый пост и уберите из него вложение по скриптом, пока никто ещё не заразился и не пошифровал себе файлы.

У вас, кстати, файлы пошифровало или не успело?

 

Файлы вроде целы, а лог я что неправильно сделал???

CollectionLog-2017.04.06-10.52.zip

Ссылка на комментарий
Поделиться на другие сайты

 

файлы пошифровало или не успело?

Не ответили.

 

И подождите пока тему перенесут, потом или я, или коллеги вам ответят.

 

файлы вроде целы комп работает, при загрузке хрома, хром говорит что от меня какието запросы множественные и просит подвердить что я не робот, В AVZ много багов и разрешено то чего лучше закрыть, раньше вроде скрипт давали на поправку...

 

 

файлы пошифровало или не успело?

Не ответили.

 

И подождите пока тему перенесут, потом или я, или коллеги вам ответят.

 

файлы вроде целы комп работает, при загрузке хрома, хром говорит что от меня какието запросы множественные и просит подвердить что я не робот, В AVZ много багов и разрешено то чего лучше закрыть, раньше вроде скрипт давали на поправку...

 

А куда тему перенесут, где искать потом??? И вот еще AVZ при проверке диска С зависает при начале прямого сканирования не доделывая проверку...???

Ссылка на комментарий
Поделиться на другие сайты

@Viktor3954135,

 

 

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2) McAfee Security Scan Plus - деинсталируйте.

 

3) Malwarebytes - раз уже установлен, то лог полного сканирования покажите.

Ссылка на комментарий
Поделиться на другие сайты

 

 


Malwarebytes пробная версия, срок закончился, пока нет возможности преобрести лицензию...
перейдите на вкладку Мой кабинет и там деактивируйте Премиум лицензию, после этого перейдёт на бесплатный режим.

 

 


а вот вот позакрывать баги из AVZ (разрешен запуск того-то того-то)
Это не баги, а нормальное состояние системы.

 

 


(разрешен запуск того-то того-то) можно скрипт для приведения в порядок???
Что именно из того вас беспокоит?

 

 

+

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Беспокоит...
 

9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
 

 

 
 

AdwCleanerS16.txt

Ссылка на комментарий
Поделиться на другие сайты

1) Для отключения автозапуска выполните скрипт AVZ

begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
end.

2) C:\AdwCleaner\AdwCleaner[C0].txt - этот лог покажите.

 

3) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

1) Для отключения автозапуска выполните скрипт AVZ

begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
end.

2) C:\AdwCleaner\AdwCleaner[C0].txt - этот лог покажите.

 

3) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Уезжал по делам счас все будет...

Вот вроде то

 

но С0 старый...??? 

AdwCleanerC0.txt

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты

1)

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

 

2) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKU\S-1-5-21-1710131963-2152578087-2280759506-1000\...\MountPoints2: {28ff2afa-a983-11e6-81ab-806e6f6e6963} - R:\AutoRun.exe
HKU\S-1-5-21-1710131963-2152578087-2280759506-1000\...\MountPoints2: {3a7e7464-d320-11e6-9480-d43d7e95c65d} - L:\AutoRun.exe
HKU\S-1-5-21-1710131963-2152578087-2280759506-1000\...\MountPoints2: {5b62bd92-a98a-11e6-a394-d43d7e95c65d} - T:\SISetup.exe
HKU\S-1-5-21-1710131963-2152578087-2280759506-1000\...\MountPoints2: {5b62bdaa-a98a-11e6-a394-d43d7e95c65d} - Q:\AutoRun.exe
HKU\S-1-5-21-1710131963-2152578087-2280759506-1000\...\MountPoints2: {8105262c-dbe4-11e6-bb9f-d43d7e95c65d} - L:\AutoRun.exe
HKU\S-1-5-21-1710131963-2152578087-2280759506-1000\...\MountPoints2: {8f1d7dc3-f2f5-11e6-8ba7-d43d7e95c65d} - L:\AutoRun.exe
HKU\S-1-5-21-1710131963-2152578087-2280759506-1000\...\MountPoints2: {8f580e81-d35b-11e6-9480-001e101f1ed9} - L:\AutoRun.exe
HKU\S-1-5-21-1710131963-2152578087-2280759506-1000\...\MountPoints2: {b25c4983-1161-11e7-9440-d43d7e95c65d} - L:\AutoRun.exe
HKU\S-1-5-21-1710131963-2152578087-2280759506-1000\...\MountPoints2: {ce102096-aa08-11e6-b7fe-d43d7e95c65d} - L:\AutoRun.exe
HKU\S-1-5-21-1710131963-2152578087-2280759506-1000\...\MountPoints2: {ce1020d9-aa08-11e6-b7fe-d43d7e95c65d} - L:\AutoRun.exe
HKU\S-1-5-21-1710131963-2152578087-2280759506-1000\...\MountPoints2: {ea407dcc-d265-11e6-a68c-d43d7e95c65d} - L:\AutoRun.exe
HKU\S-1-5-21-1710131963-2152578087-2280759506-1000\...\MountPoints2: {ede04b07-d57a-11e6-8d62-d43d7e95c65d} - M:\AutoRun.exe
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-1710131963-2152578087-2280759506-1000 -> No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  No File
CHR HKLM\...\Chrome\Extension: [hdpgllbnilfcbckbdchjcfgopijgllcm] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

3) Удалите остатки McAfee с помощью файла MCPR.exe, дважды нажав левой кнопкой мыши на файл.
После того, как процесс удаления продуктов McAfee будет завершен (этот процесс займет примерно около минуты), появится окно McAfee Cleanup с сообщением (на английском языке): Reboot required to remove all files. Would you like to reboot now? (в переводе на русский язык:"Для удаления всех файлов, компьютер необходимо перезагрузить. Сделать это сейчас?").
Нажмите на кнопку Да, чтобы перезагрузить компьютер сейчас и завершить процесс удаления продуктов McAfee.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Алексей Андронов
      От Алексей Андронов
      Добрый день!
       
      Поймали шифровальщика, который работает до сих пор на отключенном от интернета ПК.
      Ничего не переустанавливали и не трогали.
      Все, что можно спасти, копируем.
      Пострадал один ПК и один резервный сменный накопитель.
      Шифровальщик затронул большинство файлов.
      Предположительно получен по почте 02.12.24 под видом акта сверки расчетов
       
      Прошу помощи в излечении и расшифровке
       
      Во вложении логи FRST, архив с документами и запиской вымогателей и, предположительно, дроппер с которого произошло заражение и резидентный модуль
      архив.zip virus.zip Addition.txt FRST.txt
    • ДмитрийКасперскийКлуб
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • grammer91
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • ТЕМА 7
      От ТЕМА 7
      Зравствуйте.
      Мне посоветовли сделать из ХТМЛ скрипт, чтобы уменьшить нагрузку. Я ничего в этом пока не понимаю(самоучка). В инете посмотрел ни чего дельного не нашел. Не могли бы посоветывать, что нибудь, лучше с видео(для наглядности)?
      За ранее, спасибо.
    • Stillegoth
      От Stillegoth
      Друзья, прошу помощи! Кто-то словил заразу и вот такая оказия. Самая жесть, что ни на почту, ни на Телеграм не отвечают. Что можно сделать? Спасите! Во вложении зашифрованные файлы и письмо.
      Договор АВАНТ ООО.pdf Restore-My-Files.txt ООО Компания Тензор лицензионный договор и договор купли-продажи № 88221....pdf
×
×
  • Создать...