Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Случайно запустил из почты скрипт

Viktor3954135
 Поделиться

Рекомендуемые сообщения

  • Ответов 39
  • Создана
  • Последний ответ

Топ авторов темы

  • Viktor3954135

    19

  • regist

    19

  • Sandor

    1

  • kmscom

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

regist
regist

1) что сделали? Где логи по указанным правилам? 2) Раз вы онлайн, то отредактируйте первый пост и уберите из него вложение по скриптом, пока никто ещё не заразился и не пошифровал себе файлы. У вас,

regist Корифей

regist

Опубликовано
Опубликовано

 

 


мне подчистило хром... и историю, и закладки, и первую страницу
В скрипте команд для этого не было, так что это глюк утилиты. Прошу прощения.

 

Папку C:\FRST\quarantine - заархивируйте, закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Zippyshare, My-Files.RU, , File.Karelia) ссылку на скачивание пришлите мне в ЛС.
 

Попробую помочь вам восстановить их.

 

А кроме этого есть проблемы?

Ссылка на комментарий
Поделиться на другие сайты
Viktor3954135 Постоялец

Viktor3954135

Опубликовано
  • Автор
Опубликовано

Может это все и нужно, но мне подчистило хром... и историю, и закладки, и первую страницу, я теперь заблудился....

а этот файл зачем нужен?

Ссылка на комментарий
Поделиться на другие сайты
Viktor3954135 Постоялец

Viktor3954135

Опубликовано
  • Автор
Опубликовано

ПРОБЛЕМ ВРОДЕ НЕТУ, ОГРОМНОЕ СПАСИБО!!!!!!!!


Я ТАК И НЕ ПОНЯЛ ЧТО СДЕЛАЛ ТОТ СКРИПТ, ЗАШИФРОВАНЫХ НЕТУ, БОЮСЬ ОН ПАРОЛИ ИЛИ НОМЕРА КАРТ МОГ КАЧНУТЬ???

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Этот скрипт должен скачать шифровальщика, а уже тот пошифровать все файлы.

Пароли сменить в любом случае не помешает.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить
Вы же прикрепили текстовый файл avz_log.txt. В нём ссылки на обновления системы. Перейдите по ссылкам, скачайте и установите.
Ссылка на комментарий
Поделиться на другие сайты
Viktor3954135 Постоялец

Viktor3954135

Опубликовано
  • Автор
Опубликовано

 

в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить

Вы же прикрепили текстовый файл avz_log.txt. В нём ссылки на обновления системы. Перейдите по ссылкам, скачайте и установите.

 

Спасибо, я не сообразил что это ссылки...

У меня проблемы...

 

После обновлений сброшены все настройки компа

 

как можно откатить обновления???

 

Даже контрольных точек нет

При загрузке предупредил что при следующей загрузке мои файлы будут удалены...!!!???

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


После обновлений сброшены все настройки компа
Какие именно настройки? В теории они не должны были сбрасываться.

 

 


как можно откатить обновления???
Удалить обновления можно через Панель управления\Система и безопасность\Центр обновления Windows, только это восстановит ваши настройки системы.

 

 


Даже контрольных точек нет
Это также довольно странно, с учётом того что у вас восстановление системы включено и работает.

В принципе можно откатиться на более раннюю точку и заново провериться на вирусы. Но думаю, лучше просто заново настроить. Повторюсь какие настройки у вас слетели?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • gulyeza
      [РЕШЕНО] Скачал и запустил Trojan
      Автор gulyeza
      Здравствуйте, вчера умудрился попостятся на троян. Если рассказывать кратко, качал зип архив с UploadHeaven, но начались перебросы по ссылкам и по итогу скачался exe файл. Сразу закинуть его в проверку ума не хватило, да и повода сомневается не было, очень много в свое время оттуда качал, вот и подумал, может у них обновление какое то, что распаковщик теперь такой. Но стоило только открыть, сразу антивирус начал всю систему грузить, начал пытаться закрывать, но только через диспетчер смог. Так же в диспетчере появились 3 новые процесса, 1 из которых не запомнил, а остальные 2 были: reason cybersecurite и reason cybersecurite vpn. Начал через параметры их удалять, так то даже получилось. Затем зашел в виндоус дефендер, он как то странно тупил, подгружался постоянно, через пару секунд вообще выключился. Ну я и нажал снова включить, как я понял, это и была главная ошибка, потому что высветилось окно подтверждения с изменением файлов (стандартное когда запускаешь антивирусник) я и нажал на "Да". На первый взгляд вообще ничего не поменялось, подумал что пора винду сносить. Все переустановил, правда не с внешнего накопителя, а локально, с этого же ноута. И есть подозрения, что особо красок не поменяло, потому что при заходе в дефендер пишет, мол "Ваш системный администратор ограничил доступ", пытался это выключить по гайдам на сайте майкрасофта, ничего не сработало. Подумал надо и биос сбросить, зашел потыкался, не особо понял поменялось ли вообще что то.
      Прикладываю скан того exe с вирус тотала:
      Так же файл с логами:CollectionLog-2025.06.22-19.56.zip
      Еще, после сбора логов, эта надпись "Ваш системный администратор ограничил доступ" в дефендере пропала, не знаю хорошо это или плохо.
      Заранее Спасибо за ответ, надеюсь проблема решаема.
      upd: после сброса винды, запускал скан доктор веба, ничего не нашел
    • Sergsob98
      Kaspersky Security Center web как запустить Wake on lan
      Автор Sergsob98
      Доброго времени суток!
      У меня установлен сервер администрирования Kaspersky Security Center 15.2 на Linux, доступ к нему осуществляется через веб-интерфейс. Подскажите, где найти функцию Wake on LAN, чтобы можно было удалённо включать компьютеры? 
       
      Сообщение от модератора thyrex Перенесено из технического раздела
    • Andrei93
      Как исправить причину блокировки выполнения скрипта ?
      Автор Andrei93
      Здравствуйте.
       
      Я выполняю powershell скрипт с помощью планировщика задач от системы
       
      1. Скрипт подписан сертификатом.
      2. Скрипт выполняет установку msi плагина для Outlook.
       
      KSC считает, что это троян.
       
      - По какой причине ?
      - Как правильно разрешить мою проблему ?
       
      Kasperskiy Endpoint Security: 12.3.0.493
       
       
       


    • Hikobana
      Взлом почты, телеграмма, Steam
      Автор Hikobana
      Началось все с того, что 17.03 я обнаружила, что средства с Steam были потрачены путем покупки через торговую площадку. Доступа к аккаунту нет ни у кого, защита не подала никаких видов. Я поменяла пароль. В то же время, я заподозрила неладное с несколькими почтами от mail. Так же нигде не сработал аунтификатор. Везде поменяла пароли. На следующий день все повторилось и так продолжалось 3 дня. Итогом стало, что я поставила новую винду с 0. Все хорошо,  вроде прекратилось, случилось то, что взломали аккаунт Телеграмм. Вчера от меня началась рассылка в Дискорде, при том, что я сама находилась в нем. Никакая защита совершенно не сработала. После дискорда, пришло уведомление на WatsApp о попытки зайти на аккаунт. 
      CollectionLog-2025.05.02-06.01.zip
    • PoZv
      Установка klnagnet64 со скриптом
      Автор PoZv
      Добрый день, подскажите пожалуйста, как установить агента Klnagent64-15.2 с автоматической конфигурацией на Linux
      в папке с агентом файл autoanswers.conf с примерным содержанием, но не проходит, все равно открывается соглашение (скрин приложил, сам нажал Q и Y)
      KLNAGENT_SERVER=мой сервер KLNAGENT_PORT=14000 KLNAGENT_SSLPORT=13000 KLNAGENT_USESSL=Y KLNAGENT_GW_MODE=2
×
×
  • Создать...