regist 617 Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: HKU\S-1-5-21-742420737-4047338319-2776577106-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-742420737-4047338319-2776577106-1000\...\MountPoints2: {1c4b0930-2591-11e6-b1a3-000e0c5f9bd7} - F:\autorun.exe 2017-05-12 16:34 - 2017-05-12 19:22 - 03514368 ____S (Microsoft Corporation) C:\Windows\qeriuwjhrf 2017-02-09 11:10 - 2017-02-09 11:10 - 3039448 _____ () C:\Users\Home\AppData\Local\Temp\hcv_mailruhomesearch (1).exe 2017-02-09 11:10 - 2017-02-09 11:10 - 3039448 _____ () C:\Users\Home\AppData\Local\Temp\hcv_mailruhomesearch (2).exe 2017-02-09 11:10 - 2017-02-09 11:10 - 3039448 _____ () C:\Users\Home\AppData\Local\Temp\hcv_mailruhomesearch.exe 2017-02-09 11:10 - 2017-02-09 11:10 - 3039448 _____ () C:\Users\Home\AppData\Local\Temp\mailruhomesearch.exe 2017-02-09 11:10 - 2017-01-19 00:41 - 4167384 _____ (Mail.Ru) C:\Users\Home\AppData\Local\Temp\MailRuUpdater.exe Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически.Подробнее читайте в этом руководстве.[/code] Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
SSW1977 0 Опубликовано 13 мая, 2017 Автор Share Опубликовано 13 мая, 2017 (изменено) Найдено 4 уязвимости - сейчас исправим, лог ниже. В папках остались файлы @Please_Read_Me@ и @WanaDecryptor@, их пока не трогать или удалить? Fixlog.txt Изменено 13 мая, 2017 пользователем SSW1977 Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 В папках остались файлы @Please_Read_Me@ и @WanaDecryptor@, их пока не трогать или удалить? Один оставьте, если вдруг в будущем понадобится версию идентифицировать для расшифровки. А остальные можете удалять. Цитата Ссылка на сообщение Поделиться на другие сайты
SSW1977 0 Опубликовано 13 мая, 2017 Автор Share Опубликовано 13 мая, 2017 Еще раз спасибо большое за помощь, ждем дешифратор... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.