-
Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Решена Помогите
- Автор темы Piligrim
- Дата начала
- Статус
Сашка
Ветеран
- Сообщения
- 4,610
- Реакции
- 2,338
- Баллы
- 693
Проблема в чём заключается?
1.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
после перезагрузки выполнить второй скрипт:
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.
2.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
3.сделайте повторные логи avz и rsit.
1.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 50000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\uutitd.exe','');
DeleteFile('C:\WINDOWS\apppatch\uutitd.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.после перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.
2.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
3.сделайте повторные логи avz и rsit.
- Сообщения
- 19,933
- Реакции
- 13,631
- Баллы
- 2,203
Повторите сканирование MBAM и удалите:
Добавлено через 9 минут 46 секунд
Что с проблемами?
Добавлено через 5 часов 16 минут 16 секунд
После лечения смените все пароли.
Код:
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Зараженные файлы:
c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken.Добавлено через 9 минут 46 секунд
Что с проблемами?
Добавлено через 5 часов 16 минут 16 секунд
После лечения смените все пароли.
- Сообщения
- 19,933
- Реакции
- 13,631
- Баллы
- 2,203
Создайте новую контрольную точку восстановления и проведите очистку предыдущих
http://safezone.cc/forum/showthread.php?t=2065
http://safezone.cc/forum/showthread.php?t=2065
- Статус