Добрый день. Подцепили вирус точно как в теме [url]http://virusinfo.info/showthread.php?t=162165[/url]
Действия предложеные в той теме проделал. Хотелось бы расшифровать документы и фотки, что то подскажите?
mbam-log во вложении
Printable View
Добрый день. Подцепили вирус точно как в теме [url]http://virusinfo.info/showthread.php?t=162165[/url]
Действия предложеные в той теме проделал. Хотелось бы расшифровать документы и фотки, что то подскажите?
mbam-log во вложении
Уважаемый(ая) [B]vovaha[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
Прошу прощения. Как всегда поторопился и проделал операции из соседней темы вместо того чтобы внимательно прочитать правила.
Вот логии
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\WINDOWS\Tasks\At5.job','32');
DeleteFile('C:\WINDOWS\Tasks\At7.job','32');
DeleteFile('C:\WINDOWS\Tasks\System Components Update.job','32');
DeleteFile('C:\WINDOWS\Tasks\System Security.job','32');
DeleteFile('C:\WINDOWS\Tasks\tlynepj.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Сделайте новые логи
вот логи после віполнения скрипта
At6.job в папке C:\WINDOWS\Tasks тоже удалите
Больше помочь нечем
Подскажите пожалуйста как на будущее от такой заразы защитится? Или как то препятствовать шифрованию файлов
[quote="vovaha;1133167"]Подскажите пожалуйста как на будущее от такой заразы защитится?[/quote]Не открывать вложения из неизвестных писем, закрыть доступ по RDP
[QUOTE=thyrex;1133169]Не открывать вложения из неизвестных писем, закрыть доступ по RDP[/QUOTE]
Простите за глупые вопросы, как именно закрыть доступ по rdp? Снять галочки во вкладке удаленные сеансы? Или надо каким то образом закрыть порт TCP 3389?