• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Профилактика

Статус
В этой теме нельзя размещать новые ответы.

Корабль

Активный пользователь
Сообщения
43
Реакции
0
Баллы
396
Здравствуйте. Лечился у вас недавно. Теперь вот решил провериться на всякий случай. Глянете логи?
 

Вложения

  • virusinfo_syscure.zip
    20.1 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    21.6 KB · Просмотры: 0
  • info.txt
    10.3 KB · Просмотры: 0
  • log.txt
    27.3 KB · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
19,418
Реакции
13,386
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Windows\Temp\TS_1720.tmp','');
 QuarantineFile('C:\Windows\Temp\TS_5868.tmp','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы.
 

Корабль

Активный пользователь
Сообщения
43
Реакции
0
Баллы
396
Не получается сделать скрипт. AVZ закрывается на
"1.5 Проверка обработчиков IRP
Драйвер успешно загружен
Проверка завершена"
 

akok

Команда форума
Администратор
Сообщения
19,418
Реакции
13,386
Баллы
2,203
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в tEmp.exe

Подробнее в "ComboFix. Руководство по применению."
 

Корабль

Активный пользователь
Сообщения
43
Реакции
0
Баллы
396
Вот:
 

Вложения

  • ComboFix.rar
    3.8 KB · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
19,418
Реакции
13,386
Баллы
2,203
Активного заражения не вижу.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteStdScr(6);
end.
 

akok

Команда форума
Администратор
Сообщения
19,418
Реакции
13,386
Баллы
2,203
Запустите OTCleanIt от имени администратора.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу