Перейти к содержанию
Правила раздела

Вирус в Windows 7

Georgij

От Georgij
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Georgij Новичок

Georgij

Опубликовано
Опубликовано

На сервере обаружен вирус, который не видит сканер касперского.
Создаёт файлы с именем:
email-averia@tyta.io.ver-CL1.3.1.0.id-@@@@@4EE8-5578.randomname-YYZACCDDEFGHIJKLLMNOPQQRSTUUV.WXY.zzz
и README.txt по всему компьютеру, во всех зараженных папках.
прошу помочь решить проблему, заранее благодарю, за отклики на поставленную задачу!))
всем добра!
27.09.2017 буду на работе, проверю форум... 
логи прилагаются:

Ссылка на комментарий
Поделиться на другие сайты
Georgij Новичок

Georgij

Опубликовано
  • Автор
Опубликовано

да. только потому что не нашел её тут.
а "закинув" курсором - по привычке, а форум "выплюнул" его обратно.
я и внимания не обратил.
извиняюсь за своё невежество и глупость.
на этом форуме есть возможность загрузки файлов в сообщение?
научите меня пожалуйста, если есть.
а пока отправляю через бесплатный хостинг ссылкой:
http://rgho.st/8ClfT8tYM

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Кнопка Расширенная форма - Выбрать файл - Загрузить.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Georgij Новичок

Georgij

Опубликовано
  • Автор
Опубликовано

к сожалению оба винчестера сервера отформатированы причем 2-й "полным форматированием"
сервер не ждёт, и клиентам нужно работать...
всё чем могу помочь - это тем что вирус не затронул ОС Windows 7 а "сжирал" только программы и дистрибутивы
в Program Files и на соседнем диске, D:\
а так-же есть вероятность - что вирус попал снова на сервер из бэкапа,
когда его до меня "реанимировал" другой спецалист при помощи бэкапа, и форматирования винчестеров.
поэтому это задание передали мне, и я занялся переустановкой ОС Windows, а не просто бэкапом.
сохранил базы iiko RMS, отформатировал винчестеры, и установил заново Windows 7.
 


к тому-же на сервере программу вируса запускал не я, поэтому подробной информации о том как вирус попал на сервер - дать не смогу.
я простой сервисный инженер, и мне принесли сервер уже зараженный.

Ссылка на комментарий
Поделиться на другие сайты
AlexQ Новичок

AlexQ

Опубликовано
Опубликовано

Увы, помочь нечем. Расшифровки для этого типа вымогателя пока нет.

Здравствуйте!

Такая же беда 

averia@tuta.io.ver-CL1.3.1.0.id-@@@@@3ED7-EAF6.randomname

Помогите, пожалуйста!

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • sputnikk
      Windows 10
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • gennadij-zaripov
      Часы Windows
      От gennadij-zaripov
      Пробовал обновить через Microsoft Store. Когда перестали работать-не помню. Windows 11 Pro 23H2.
       


    • Ilyambuss
      [РЕШЕНО] Скрытый восстанавливающийся вирус на Windows 10
      От Ilyambuss
      где-то на просторах интернета подцепил вирус UDS:DangerousObject.Multi.Generic, он лежит на диске С: exe'шным файлом (updater.exe), который после удаления восстанавливается после перезагрузки системы. каждые несколько дней мне прилетает 3 уведа от касперского (скриншоты прикрепил) о том, что этот вирусный файл удалён (скорее всего потому что появляется какая-то подозрительная активность), но потом он, опять же, восстанавливается, и так по кругу. и полная проверка через выполнить –> mrt, и полная проверка через касперского говорит, что комп чист (Kaspersky Removal Tool тоже использовал, там то же самое), да и сам этот файл вроде ничего плохого с моим пк не делает, но он меня всё же напрягает. мне посоветовали проверить пк kaspersky rescue disk, но при попытке запуска этой утилиты с флешки через boot menu, у меня просто появляется чёрный экран с точкой и нижним подчёркиванием, хотя всё делал по инструкциям. думал, может система что-то подгружает, но даже спустя 15-20 минут результат тот же: компьютер ни на что не реагирует, и приходится перезагружать его кнопкой включения. подскажите, что можно сделать? модель компьютера (ноутбука): SKU: MSI Modern 15 B12M-210RU-BB51235U8GXXDX11S

      CollectionLog-2024.09.21-15.59.zip
    • zimok
      Ansible install KES Windows
      От zimok
      Коллеги, Добрый день!
      Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.
×
×
  • Создать...