Hendehog 0 Опубликовано 11 октября, 2018 Share Опубликовано 11 октября, 2018 Здравствуйте. У нас в локальной сети поселился шифровальщик. Шифрует с расширением .combo Прочистил все компы cureit и KVRT , но они не нашли Dharma или Crysis. Как и сказали в предыдущей темы буду создавать отдельную тему по каждому ПК. На данном компе был выявлен Троян был в системной памяти! Утилитой KVRT если не ошибаюсь. Комп пролечен. Прошу сказать,пролечен ли он полностью,и этот ли комп является распространителем заразы combo? Проблема в том,что не обнаружено ни одного компа на котором бы локально были зашифрованы файлы,только по сети зашифрованы. Спасибо Addition.txt FRST.txt CollectionLog-2018.10.11-14.52.zip AdwCleanerS00.txt Ссылка на сообщение Поделиться на другие сайты
regist 618 Опубликовано 11 октября, 2018 Share Опубликовано 11 октября, 2018 чисто. - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Ссылка на сообщение Поделиться на другие сайты
Hendehog 0 Опубликовано 12 октября, 2018 Автор Share Опубликовано 12 октября, 2018 MD5 карантина: 034A1CC6B7C33592008A5237792D9B49Размер файла: 63614216 байтСсылка на результаты анализа:Результаты анализа карантинаТема для обсуждения результатов анализа: Результаты анализа карантинаРезультаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение. Ссылка на сообщение Поделиться на другие сайты
Hendehog 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 Здравствуйте Скажите,какие дальнейшие действия? Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 15 октября, 2018 Share Опубликовано 15 октября, 2018 чистоА потому, с этим ПК - все. Ссылка на сообщение Поделиться на другие сайты
Hendehog 0 Опубликовано 15 октября, 2018 Автор Share Опубликовано 15 октября, 2018 Большое спасибо! Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти