• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена гугль не открывается.

Статус
В этой теме нельзя размещать новые ответы.

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,262
Баллы
553
В джеке пофиксить строки
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3802ec4.exe,\\?\globalroot\systemroot\system32\KYtZQWn.exe,\\?\globalroot\systemroot\system32\qc4f79X.exe,
O14 - IERESET.INF: START_PAGE_URL=http://0day.kiev.ua/
Выполнить скрипт
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\nsw5Zbd.exe','');
 QuarantineFile('C:\WINDOWS\system32\EQkqGMk.exe','');
 QuarantineFile('C:\WINDOWS\system32\BIEWdma.exe','');
 QuarantineFile('C:\WINDOWS\system32\t7EXJx7.exe','');
 QuarantineFile('C:\WINDOWS\system32\3802ec4.exe','');
 QuarantineFile('C:\Program Files\plugin.exe','');
 QuarantineFile('C:\WINDOWS\system32\3802ec4.exe','');
 QuarantineFile('C:\WINDOWS\systemroot\system32\KYtZQWn.exe','');
 QuarantineFile('C:\WINDOWS\system32\qc4f79X.exe','');
 DeleteFile('C:\WINDOWS\system32\nsw5Zbd.exe');
 DeleteFile('C:\WINDOWS\system32\EQkqGMk.exe');
 DeleteFile('C:\WINDOWS\system32\BIEWdma.exe');
 DeleteFile('C:\WINDOWS\system32\t7EXJx7.exe');
 DeleteFile('C:\WINDOWS\system32\3802ec4.exe');
 DeleteFile('C:\Program Files\plugin.exe');
 DeleteFile('C:\WINDOWS\system32\3802ec4.exe');
 DeleteFile('C:\WINDOWS\systemroot\system32\KYtZQWn.exe');
 DeleteFile('C:\WINDOWS\system32\qc4f79X.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(9);
 ExecuteRepair(20);
 RebootWindows(true);
end.
Повторите логи, лог RSIT обязательно
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
Мне везет. У приятеля жена словила смс вымогателя. Пока рубанули опять Анти-аутораном.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,752
Реакции
2,540
Баллы
593
Ничего плохого не видно. Что с проблемой?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу