Показано с 1 по 11 из 11.

Блокировщик(еще не успел заблокировать) (заявка № 176108)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    5
    Вес репутации
    24

    Блокировщик(еще не успел заблокировать)

    Добрый день. Пару дней назад на рабочем столе появился файл Ознакомьтесь.txt с содержанием такого плана, что у нас плохая карма и все файлы зашифрованы и тд. Сразу слетели пути в 1С(Базы лежат на сервере), но файлы не зашифровывал, правда файлов почти нет, т.к. машину только поставили бухгалтеру. Систему откатили и все стало хорошо.
    Сегодня этот файл снова появился, пока его не открывали, файлы пока не зашифрованы, но в 1С пути уже слетели. CureIt ничего не нашел.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) potap_88, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    aa_v3.5.exe на рабочем столе - ваш?
    Есть доступ по RDP к компьютеру?

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    5
    Вес репутации
    24
    aa_v3.5.exe наш.
    Вчера поставили, но не пользовались.

    - - - - -Добавлено - - - - -

    В прошлый раз даже ярлыки с рабочего стола пропали.
    Доступ по RDP был, работали специалисты компании обслуживающей 1С.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Меняйте пароли на сложные, включайте удалённый доступ только на то время, когда он нужен.

    Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    5
    Вес репутации
    24
    Удаленный доступ включаем только по необходимости. Лог во вложении.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
    Контроль учётных записей пользователя отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Запрос на повышение прав для администраторов отключен
    Рекомендуется устранить указанное выше.

    Системный брандмауэр включен?
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    5
    Вес репутации
    24
    Все вышеуказанное выполнили, а что делать дальше. 1С так и не видит пути к базам не сервере, хотя на другой машине все работает? Вирус так и будет сидеть?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Вируса нет, а что с базами - по логам не видно. Они есть по указанному пути, или зашифрованы?
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    5
    Вес репутации
    24
    Базы есть и не зашифрованы, т.к. они лежат на сервере(linux). В 1С указываем путь с машины с вирусом-она их не видит, хотя с другой машины все работает.

    - - - - -Добавлено - - - - -

    В письме указывается ящик t.xasanoff2014@yandex.ru

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Извините, тут, как говорится "Вызовите системного администратора". Настраивать работу с 1С здесь точно не будут.
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 27.08.2014, 22:53
  2. Ответов: 4
    Последнее сообщение: 14.02.2012, 14:19
  3. вымогатель успел навредить. как его добить?
    От bear2bear в разделе Помогите!
    Ответов: 28
    Последнее сообщение: 20.01.2010, 22:41
  4. Ответов: 1
    Последнее сообщение: 10.07.2008, 00:39
  5. Ответов: 4
    Последнее сообщение: 24.06.2008, 20:44

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00228 seconds with 21 queries