Вот лог с компьютера, с которого происходит подбор паролей к сетевым учетным записям.
Аудит отказов, блокируются учетки
Вот лог с компьютера, с которого происходит подбор паролей к сетевым учетным записям.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kosvhcfd.dll',''); DeleteFile('C:\WINDOWS\system32\kosvhcfd.dll'); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\CCM\prepdrv.sys',''); DeleteService('lmaxfpb'); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteService('adpuzcu'); QuarantineFile('C:\WINDOWS\system32\018.tmp',''); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('C:\WINDOWS\system32\018.tmp'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
Сделайте новые логи и приложите к этой теме.
Установите Adobe Acrobat Reader 9.0 или удалите старый.
Уважаемый(ая) yanakhod, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
