Перейти к содержанию
Правила раздела

Был атакован Win32/Kryptik.BF

shag008

От shag008
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

shag008 Новичок

shag008

Опубликовано
Опубликовано

атакован следующим вирусом (отлавливает NOD32) Win32/Kryptik.BF

 

в файле логи AVZ

 

Сообщение от модератора wise-wistful
Удалил карантин
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Здравствуйте!

Удалите текущие вложения и прикрепите 3 файла: virusinfo_syscheck, virusinfo_syscure, лог HijackThis.

 

Зловредов даже по логу HJT видать. Выложите логи правильно, вам помогут.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
shag008 Новичок

shag008

Опубликовано
  • Автор
Опубликовано
Здравствуйте!

Удалите текущие вложения и прикрепите 3 файла: virusinfo_syscheck, virusinfo_syscure, лог HijackThis.

 

Зловредов даже по логу HJT видать. Выложите логи правильно, вам помогут.

 

 

у меня avz не сохраняет лог syscheck

syscure сохраняет, а syscheck не сохраняет

 

у меня avz не сохраняет лог syscheck

syscure сохраняет, а syscheck не сохраняет

Сообщение от модератора wise-wistful
virusinfo_cure удалил, т.к. это карантин и в теме он ни к чему

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
EzzO Постоялец

EzzO

Опубликовано
Опубликовано (изменено)

Вы опять не правильно выкладываете логи, пжлст прочитайте правила и выложите логи правильно, а то логи вверх тормашками какие-то.

ПРАВИЛА ОФОРМЛЕНИЯ ЗАПРОСА ПО ЛЕЧЕНИЮ

Изменено пользователем Mr.Web
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe',' ');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

Продублируйте пожалуйста карантин (файл quarantine.zip из папки AVZ) на адрес dbc22864ba2b.gif В теле письма укажите ссылку на тему.

 

Приложите, пожалуйста, скриншот папки AVZ/LOG

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • SS78RUS
      Атаковали через уязвимость NAS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      От Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
    • Витас
      Вирус-шифровальщик атаковал компьютер. Расширение .Iekoot5u
      От Витас
      Сегодня 24.07.2024 г. примерно в 8:30 ч вирус-шифровальщик зашифровал файлы в общей папке (в папке с открытым доступом)  и файлы в папке с базой 1С (база файловая. опубликованная на веб-сервере IIS). Имеется белый статический ip-адрес. За пределы этих двух папок вирус не распространился. на других компьютерах  в локальной сети не замечен. На всех компьютерах установлен Kaspersky Standart. Некоторые файлы помимо зашифрованного вида имеют рядом оригинальный файл с правильным размером и правильной датой создания. который можно без проблем открыть (в основном .jpeg) (пример такого файла в архиве)
      Arhiv.zip
       
      Добрый вечер! Прошу прощения, не поздоровался
    • Sweethome-2005
      Шифровальщик .DEEP (Win32.Phobos.vho)
      От Sweethome-2005
      Поймал шифровальщик. Вероятно влез через открытый проброс порта RDP на роутере.
      шифрованные файлы.rar Addition.rar FRST.rar
    • valeriithehuman
      [РЕШЕНО] троян win32/phonzy.b ml как удалить
      От valeriithehuman
      Скачивал контент, а вместо контента получил троян и много-много вирусов (с ними справился стандартный антивирус виндовс (надеюсь))
      Скачал файл, начал установку программы, антивирус сразу сбросил выполнение всех программ и начал очистку. После отчистки остался только этот троян.
      Все файлы, которые я скачал, были удалены антивирусом и мной в ручную
      заранее спасибо за помощь 
      CollectionLog-2024.02.07-19.14.zipShortcut.txtFRST.txtAddition.txt
×
×
  • Создать...