regist Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: HKU\S-1-5-21-742420737-4047338319-2776577106-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-742420737-4047338319-2776577106-1000\...\MountPoints2: {1c4b0930-2591-11e6-b1a3-000e0c5f9bd7} - F:\autorun.exe 2017-05-12 16:34 - 2017-05-12 19:22 - 03514368 ____S (Microsoft Corporation) C:\Windows\qeriuwjhrf 2017-02-09 11:10 - 2017-02-09 11:10 - 3039448 _____ () C:\Users\Home\AppData\Local\Temp\hcv_mailruhomesearch (1).exe 2017-02-09 11:10 - 2017-02-09 11:10 - 3039448 _____ () C:\Users\Home\AppData\Local\Temp\hcv_mailruhomesearch (2).exe 2017-02-09 11:10 - 2017-02-09 11:10 - 3039448 _____ () C:\Users\Home\AppData\Local\Temp\hcv_mailruhomesearch.exe 2017-02-09 11:10 - 2017-02-09 11:10 - 3039448 _____ () C:\Users\Home\AppData\Local\Temp\mailruhomesearch.exe 2017-02-09 11:10 - 2017-01-19 00:41 - 4167384 _____ (Mail.Ru) C:\Users\Home\AppData\Local\Temp\MailRuUpdater.exe Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически.Подробнее читайте в этом руководстве.[/code] Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Ссылка на комментарий Поделиться на другие сайты More sharing options...
SSW1977 Опубликовано 13 мая, 2017 Автор Share Опубликовано 13 мая, 2017 (изменено) Найдено 4 уязвимости - сейчас исправим, лог ниже. В папках остались файлы @Please_Read_Me@ и @WanaDecryptor@, их пока не трогать или удалить? Fixlog.txt Изменено 13 мая, 2017 пользователем SSW1977 Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 В папках остались файлы @Please_Read_Me@ и @WanaDecryptor@, их пока не трогать или удалить? Один оставьте, если вдруг в будущем понадобится версию идентифицировать для расшифровки. А остальные можете удалять. Ссылка на комментарий Поделиться на другие сайты More sharing options...
SSW1977 Опубликовано 13 мая, 2017 Автор Share Опубликовано 13 мая, 2017 Еще раз спасибо большое за помощь, ждем дешифратор... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти