-
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Решена Не обновляются базы avz
- Автор темы oleg7
- Дата начала
- Статус
- Сообщения
- 8,496
- Реакции
- 5,667
- Баллы
- 753
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Добавлено через 3 минуты 55 секунд
А так же выполните скрипт в АВЗ:
затем попробуйте выполнить правила
Добавлено через 3 минуты 55 секунд
А так же выполните скрипт в АВЗ:
Код:
begin
if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.затем попробуйте выполнить правила
- Сообщения
- 8,496
- Реакции
- 5,667
- Баллы
- 753
Вечером смогу поглядеть
Добавлено через 5 часов 29 минут 6 секунд
В логах подозрительного нет.
Давайте для контроля:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
Подробнее в "ComboFix. Руководство по применению."
Добавлено через 5 часов 29 минут 6 секунд
В логах подозрительного нет.
Давайте для контроля:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
Подробнее в "ComboFix. Руководство по применению."
- Сообщения
- 8,496
- Реакции
- 5,667
- Баллы
- 753
- Сообщения
- 8,496
- Реакции
- 5,667
- Баллы
- 753
По видимому базы от 30.08 последние, что есть в паблике.
Лечились в 911? - укажите номер заявки!..
- Сообщения
- 8,496
- Реакции
- 5,667
- Баллы
- 753
Сейчас просканировав AVZ,подключен анонимный пользователь и 3 файла помещенны в карантин с подорением.Что мне делать,подскажите,пожалуйста.
В логах чисто, с чего вы взяли, что подключен анонимный пользователь - если имеете ввиду это:
- то это просто настройки Вашей системы, примените твик реестра для исправления, если это Вас так волнует:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001(скопируйте данный текст в блокнот, сохраните с расширением .reg и запустите)
3 файла не более чем подозрение эвристика, если сомневаетесь проверяйте файлы на Вирустотал, а компьютер раз в неделю сканируйте DRWeb CureIt.
Так же для развеянья сомнений и улучшения безопасности системы рекомендую:
- не работать за компьютером с правами администратора
- использовать сложные пароли на все учетные записи
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)
Обновите до последних версий программы, которые могут быть причиной заражения из-за уязвимостей, например:
Adobe Flash Player
Adobe Reader
Java
и проч.
PS. Связался с хелперами 911 - они у Вас тоже ничего не нашли. Так что успокойтесь, система чиста.
- Сообщения
- 8,496
- Реакции
- 5,667
- Баллы
- 753
- Статус