• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирус

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
H:\RECYCLER\e5188982.exe флешки нету собой ее забрали чувствую это не хорошо ,но я выполню скрипт
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
TheAssassin, зачистим запись в реестре.
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Прошу прощения,но при выполнении скрипта OTM все зависло и компьютер не хотел перезагружаться он просто выключился,я его включил и все пока что в порядке что мне надо сделать еще раз чтобы убедиться что все выполнено верно???

И по поводу
зачистим запись в реестре.

это мне надо Taskman.exe очистить значение?
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
Код:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

Какое значение сейчас имеет?
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Название: Taskman
Значение: TASKMAN.EXE
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
Сейчас подключен легитимный диспетчер задач. Хотя ключ Taskman в нормальной системе отсуствует. Удалите ключ полностью.

Что с проблемами?
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Всмысле значение снести?
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
Все верно. Ключ Taskman с содержимым можно удалить
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Ключ удалил,но у меня проблема я создаю файл txt и почему-то когда я ему хочу поменять название формат txt автоматически уберается делаю только через свойства
и там многие файлы которые я создаю

Добавлено через 1 минуту 45 секунд
И после удаление ключа что дальше?


Значение изменил,могу ли я убить в диспечере задач файл TASKMAN.EXE?
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
Давайте перепроверим. Подготовьте лог UVS
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Прикрепляю лог UVS
 

Вложения

  • HOME-A141E30D31_2012-03-14_21-23-34.rar
    216 KB · Просмотры: 4

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Охох афигеть у меня этот файл еще со старой винды до Neshta проверил через VT вот ссылка:
https://www.virustotal.com/file/e08...ae31549d5df2dbf16adb86da/analysis/1331748361/

Счас выполню скрипт.

Добавлено через 1 минуту 29 секунд
и еще в скрипт не должен ли входить путь к файлу или сам файл?
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
Для чтения:
http://softkumir.ru/process-taskman.exe.html
http://sergeshibaev.ru/validator/taskman.exe.html

Добавлено через 2 минуты 12 секунд
и еще в скрипт не должен ли входить путь к файлу или сам файл?
Скрипт чистит только временные файлы. Папку R.G. MECHANICS можно удалить вручную. Windows сборка?
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
Хочу заметить что файл в обоих ссылках написан мал. буквами (taskman.exe) ,а у меня большими буквами (TASKMAN.EXE) это не влияет?

Добавлено через 44 секунды
OC Windows XP 2011
Service Pack 3

Добавлено через 2 минуты 7 секунд
Папка удалена.

Добавлено через 3 минуты 27 секунд
Скрипт выполнил только где карантиновский файл не знаю.
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
а у меня большими буквами (TASKMAN.EXE) это не влияет?
Не влияет. У меня на чистой виртуалке аналогично.



Проблемы с системой еще есть?

Добавлено через 26 секунд
Скрипт выполнил только где карантиновский файл не знаю
Его не будет. Только очистка мусора.
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
я комп не перезагружал с того момента как очищал значение Taskman мне лучше перезагрузить или не влияет?
 

akok

Команда форума
Администратор
Сообщения
19,535
Реакции
13,438
Баллы
2,203
TheAssassin, перезагрузите. После чистки могут немного глючить программы из-за этого.
 

TheAssassin

Активный пользователь
Сообщения
301
Реакции
84
Баллы
408
и еще в MSCONFIG наблюдаю файлы uffive92.exe и mp1lmq2.exe
к ним не поставлена галочка,а вдруг кто-нить поставит ее и все заного у меня родичи не очень шарят и даже до сих пор не знаю что у них на мобильнике вирус

Плюс что я отвас хотел попросить:
Если ли у вас утилиты от Neshta, для Autorun.inf и для мобильника (всмысле когда через USB подключение будет ) чтобы все заного так много не делать когда телефон будет подключен к компьютеру.

Добавлено через 5 минут 10 секунд
Ключ удалил,но у меня проблема я создаю файл txt и почему-то когда я ему хочу поменять название формат txt автоматически уберается делаю только через свойства
и там многие файлы которые я создаю
У меня еще такое с exe файами раньше до заражение этого не было,а сейчас стоит и мне надоело просто каждый раз ставить программу для запуска.
 
Сверху Снизу