Перейти к содержанию

поимали вирус по почте


Рекомендуемые сообщения

Александр Шуплецов

пришло письмо. после открытия часть документов зашифровалось

Addition.txt

FRST.txt

Shortcut.txt

CollectionLog-2017.08.08-11.51.zip

Ссылка на сообщение
Поделиться на другие сайты

1)

DriverPack Notifier (HKLM-x32\...\DriverPack Notifier) (Version: 2.1.4 - DriverPack Solution)

деинсталируйте.

2) Пару небольших файлов и сообщение с требованием о выкупе прикрепите.

3) Заражение произошло на этой системе?

 

_____________________

Upd.

Для чего дублируете темы? Вам уже пролечили и всё сказали в соседней.

https://forum.kasperskyclub.ru/index.php?showtopic=56687

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты
Александр Шуплецов

файлов с требование нет только README_eGUiKSAmJi.html только такой появлялся. вот пару зашифрованых

Сразу хочу сказать43-44-41.docx

ДЕТСКИЙ САД ФАНТАЗЕРЫ 2016по исполнению субвенций, субсидий и иных межбюджетных трансфертов - копия.xls

Ссылка на сообщение
Поделиться на другие сайты

Я вижу, что другой только по этой причине ещё не попросил модераторов закрыть тему.

Вы на вопросы ответите? У меня нет ни времени ни желания щипцами из вас тянуть ответы.

Ссылка на сообщение
Поделиться на другие сайты
Александр Шуплецов

письмо открыли на первом компьютере. этот по сети был заражен. файлы до сих пор. на комьютере

Ссылка на сообщение
Поделиться на другие сайты

Лечить надо только первый. Ответ по расшифровке вы и так знаете.

ЗЫ. логи тут тоже смотрел (до того как увидел, что дубль) - чисто. Да и вообще Spora не оставляет после себя следов.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...