• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена гугль не открывается.

Статус
В этой теме нельзя размещать новые ответы.

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Баллы
418
Свежие логи.
 

Вложения

  • мишкина-2 virusinfo_syscure.zip
    22.5 KB · Просмотры: 5
  • мишкина-2 virusinfo_syscheck.zip
    20.4 KB · Просмотры: 1

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,253
Баллы
553
В джеке пофиксить строки
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3802ec4.exe,\\?\globalroot\systemroot\system32\KYtZQWn.exe,\\?\globalroot\systemroot\system32\qc4f79X.exe,
O14 - IERESET.INF: START_PAGE_URL=http://0day.kiev.ua/
Выполнить скрипт
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\nsw5Zbd.exe','');
 QuarantineFile('C:\WINDOWS\system32\EQkqGMk.exe','');
 QuarantineFile('C:\WINDOWS\system32\BIEWdma.exe','');
 QuarantineFile('C:\WINDOWS\system32\t7EXJx7.exe','');
 QuarantineFile('C:\WINDOWS\system32\3802ec4.exe','');
 QuarantineFile('C:\Program Files\plugin.exe','');
 QuarantineFile('C:\WINDOWS\system32\3802ec4.exe','');
 QuarantineFile('C:\WINDOWS\systemroot\system32\KYtZQWn.exe','');
 QuarantineFile('C:\WINDOWS\system32\qc4f79X.exe','');
 DeleteFile('C:\WINDOWS\system32\nsw5Zbd.exe');
 DeleteFile('C:\WINDOWS\system32\EQkqGMk.exe');
 DeleteFile('C:\WINDOWS\system32\BIEWdma.exe');
 DeleteFile('C:\WINDOWS\system32\t7EXJx7.exe');
 DeleteFile('C:\WINDOWS\system32\3802ec4.exe');
 DeleteFile('C:\Program Files\plugin.exe');
 DeleteFile('C:\WINDOWS\system32\3802ec4.exe');
 DeleteFile('C:\WINDOWS\systemroot\system32\KYtZQWn.exe');
 DeleteFile('C:\WINDOWS\system32\qc4f79X.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(9);
 ExecuteRepair(20);
 RebootWindows(true);
end.
Повторите логи, лог RSIT обязательно
 

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Баллы
418
Мне везет. У приятеля жена словила смс вымогателя. Пока рубанули опять Анти-аутораном.
 

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Баллы
418
Закинул он мне новые логи.
 

Вложения

  • мишкина virusinfo_syscure.zip
    19.9 KB · Просмотры: 2
  • мишкина virusinfo_syscheck.zip
    19.1 KB · Просмотры: 1

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,879
Реакции
2,582
Баллы
593
Ничего плохого не видно. Что с проблемой?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу