Перейти к содержанию

Случайно запустил из почты скрипт

Viktor3954135
 Поделиться

Рекомендуемые сообщения

Viktor3954135

Viktor3954135

Опубликовано
  • Автор
Опубликовано

Может это все и нужно, но мне подчистило хром... и историю, и закладки, и первую страницу, я теперь заблудился....

Fixlog.txt

  • Ответов 39
  • Создана
  • Последний ответ

Топ авторов темы

  • Viktor3954135

    19

  • regist

    19

  • Sandor

    1

  • kmscom

    1

Топ авторов темы

Популярные посты

regist
regist

1) что сделали? Где логи по указанным правилам? 2) Раз вы онлайн, то отредактируйте первый пост и уберите из него вложение по скриптом, пока никто ещё не заразился и не пошифровал себе файлы. У вас,

Viktor3954135

Viktor3954135

Опубликовано
  • Автор
Опубликовано

Какие проблемы остались?

мне подчистило хром... и историю, и закладки, и первую страницу, я теперь заблудился....

regist

regist

Опубликовано
Опубликовано

 

 


мне подчистило хром... и историю, и закладки, и первую страницу
В скрипте команд для этого не было, так что это глюк утилиты. Прошу прощения.

 

Папку C:\FRST\quarantine - заархивируйте, закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Zippyshare, My-Files.RU, , File.Karelia) ссылку на скачивание пришлите мне в ЛС.
 

Попробую помочь вам восстановить их.

 

А кроме этого есть проблемы?

Viktor3954135

Viktor3954135

Опубликовано
  • Автор
Опубликовано

Может это все и нужно, но мне подчистило хром... и историю, и закладки, и первую страницу, я теперь заблудился....

а этот файл зачем нужен?

Viktor3954135

Viktor3954135

Опубликовано
  • Автор
Опубликовано

ПРОБЛЕМ ВРОДЕ НЕТУ, ОГРОМНОЕ СПАСИБО!!!!!!!!


Я ТАК И НЕ ПОНЯЛ ЧТО СДЕЛАЛ ТОТ СКРИПТ, ЗАШИФРОВАНЫХ НЕТУ, БОЮСЬ ОН ПАРОЛИ ИЛИ НОМЕРА КАРТ МОГ КАЧНУТЬ???

regist

regist

Опубликовано
Опубликовано

Этот скрипт должен скачать шифровальщика, а уже тот пошифровать все файлы.

Пароли сменить в любом случае не помешает.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Viktor3954135

Viktor3954135

Опубликовано
  • Автор
Опубликовано

нашел шесть уязвимостей...

 

их скриптом править, или руками чего делать

avz_log.txt

regist

regist

Опубликовано
Опубликовано

руками

 


нужно загрузить и установить.
Viktor3954135

Viktor3954135

Опубликовано
  • Автор
Опубликовано

 

руками

 

нужно загрузить и установить.

 

Простите я не допонял, что загрузить и установить?

regist

regist

Опубликовано
Опубликовано

 

 


в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить
Вы же прикрепили текстовый файл avz_log.txt. В нём ссылки на обновления системы. Перейдите по ссылкам, скачайте и установите.
Viktor3954135

Viktor3954135

Опубликовано
  • Автор
Опубликовано

 

в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить

Вы же прикрепили текстовый файл avz_log.txt. В нём ссылки на обновления системы. Перейдите по ссылкам, скачайте и установите.

 

Спасибо, я не сообразил что это ссылки...

У меня проблемы...

 

После обновлений сброшены все настройки компа

 

как можно откатить обновления???

 

Даже контрольных точек нет

При загрузке предупредил что при следующей загрузке мои файлы будут удалены...!!!???

regist

regist

Опубликовано
Опубликовано

 

 


После обновлений сброшены все настройки компа
Какие именно настройки? В теории они не должны были сбрасываться.

 

 


как можно откатить обновления???
Удалить обновления можно через Панель управления\Система и безопасность\Центр обновления Windows, только это восстановит ваши настройки системы.

 

 


Даже контрольных точек нет
Это также довольно странно, с учётом того что у вас восстановление системы включено и работает.

В принципе можно откатиться на более раннюю точку и заново провериться на вирусы. Но думаю, лучше просто заново настроить. Повторюсь какие настройки у вас слетели?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lesnik888
      data-centr@tech-center.com требуют денег
      Автор Lesnik888
      Добрый день,Евгений! У знакомых сломали компьютер,оставили только вот такое сообщение-
      "Здравствуйте.
      В течении продолжительного времени с Вашим сервером была проведена большая работа по перемещению всех доступных данных в расширенное
      облачное хранилище. В случае если данные представляют для Вас ценность просьба дать нам о этом знать написав на data-centr@tech-center.com
      в сообщении указав 3719595
      В случае своевременного обращения гарантируем полный возврат данных."
       
      Пробуем восстановить данные.Не сталкивались ли вы с такими?Как можно им защитится в будущем от подобного?
      С уважением,Александр.
       

      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Задай вопрос Евгению Касперскому!"
    • pavuk-rv
      Файлы зашифрованы Trojan.Encoder.7223
      Автор pavuk-rv
      Здравствуйте!
      Зашифрованы файлы, Др.ВЕБ сделали заключение: 
       
      Есть ли у Вашей лаборатории возможность расшифровать файлы?
      Файлы протоколов прикрепляю.
      CollectionLog-2017.04.12-17.36.zip
      report2.log
      AutoLogger.zip
    • andrew0352
      Вирус шифровальщик *.decryptallfiles3@india
      Автор andrew0352
      Доброго времени суток. Подцепил вирус шифровальщик , все файлы стали с расширением " *.decryptallfiles3@india" и при запуске системы открывается окно с просьбой сообщить свой ID  на эл.почту "decryptallfiles3@india.com" (присвоился из файла "Read Me Please" который находится в каждой папке. Пробовал разные утилиты для расшифровки но ни что не помогло.

      1-я часть файла не шифрованный

      2-я часть файла не шифрованный

      1-я часть файла шифрованный

      2-я часть файла шифрованный
      CollectionLog-2017.03.08-14.54.zip
      foto-good.part1.rar
      foto-good.part2.rar
      pa-MZ3HLDO39cWbp.decryptallfiles3@india.part1.rar
      pa-MZ3HLDO39cWbp.decryptallfiles3@india.part2.rar
    • noname61
      Помогите с шифровальщиком
      Автор noname61
      Клиенты поймали шифровальщик, после зашифровки появился файл на диске D с ключем и ссылкой на сай для покупки дешифратора, покупка тоже не привела к успеху, деньги ушли в неизвестность. Прошу помощи по данному вирусу. Прилагаю файл вируса, ключ с ссылкой, а так же 2 файла (зашифрованный и дешифрованный)
    • Serzhanya
      Зашифрованные диски
      Автор Serzhanya
      Добрый день, сегодня снова выхватил шифровальщик. Зашифровал мне все диски, теперь при загрузке пишет на темном экране: to decrypt your server, send ID "0405/1" to rarkey@india.com. даже диагностику не сделать. Чем нибудь сможете помочь?
×
×
  • Создать...