Добрый день!
На компьютере обнаружились зашифрованные файлы.
Проверка антивирусом показала наличие вирусов.
А так же прилагаю архив CollectionLog-2018.03.03-16.19
Спасибо большое за помощь.
Добрый день!
На компьютере обнаружились зашифрованные файлы.
Проверка антивирусом показала наличие вирусов.
А так же прилагаю архив CollectionLog-2018.03.03-16.19
Спасибо большое за помощь.
Уважаемый(ая) [B]Bruger[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Всё, что загрузили в карантин - активатор и легитимные приложения, активного шифровальщика нет. Чтобы определить, что было. нужно примеры зашифрованных файлов и сообщения вымогателей.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Сбрутили по RDP, скорее всего. В политиках включите запрет повторных попыток входа с неверным паролем.
Добрый день !
Прилагаю запрошенный файл.
Касаемо RDP, скорей всего вы правы так как доступ к компьютеру только по RDP. Спасибо, запрет в политиках включу.
Прошу прощения, хоть вы и не просили, но прилагаю скриншот лога NOD32.
Устанавливайте фиксы, среди них и тот, который используют в т. ч. нашумевшие в прошлом году шифровальщики WannaCry и Petya и майнеры через него подсаживают:[QUOTE]HotFix KB3140735 [color=red][b]Warning! [url=https://technet.microsoft.com/en-us/library/security/ms16-026.aspx]Download Update[/url][/b][/color]
HotFix KB3138962 [color=red][b]Warning! [url=https://technet.microsoft.com/en-us/library/security/ms16-027.aspx]Download Update[/url][/b][/color]
HotFix KB3145739 [color=red][b]Warning! [url=https://technet.microsoft.com/en-us/library/security/ms16-039.aspx]Download Update[/url][/b][/color]
HotFix KB3146963 [color=red][b]Warning! [url=https://technet.microsoft.com/en-us/library/security/ms16-040.aspx]Download Update[/url][/b][/color]
HotFix KB3156013 [color=red][b]Warning! [url=https://technet.microsoft.com/en-us/library/security/ms16-055.aspx]Download Update[/url][/b][/color]
HotFix KB3153171 [color=red][b]Warning! [url=https://technet.microsoft.com/en-us/library/security/ms16-061.aspx]Download Update[/url][/b][/color]
HotFix KB3170455 [color=red][b]Warning! [url=https://technet.microsoft.com/en-us/library/security/ms16-087.aspx]Download Update[/url][/b][/color]
HotFix KB3178034 [color=red][b]Warning! [url=https://technet.microsoft.com/en-us/library/security/ms16-097.aspx]Download Update[/url][/b][/color]
HotFix KB3185911 [color=red][b]Warning! [url=https://technet.microsoft.com/en-us/library/security/ms16-106.aspx]Download Update[/url][/b][/color]
HotFix KB3184122 [color=red][b]Warning! [url=https://technet.microsoft.com/en-us/library/security/ms16-116.aspx]Download Update[/url][/b][/color]
HotFix KB3192391 [color=red][b]Warning! [url=https://technet.microsoft.com/en-us/library/security/ms16-122.aspx]Download Update[/url][/b][/color]
HotFix KB3197867 [color=red][b]Warning! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3197867]Download Update[/url][/b][/color]
HotFix KB3205394 [color=red][b]Warning! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3205394]Download Update[/url][/b][/color]
HotFix KB4012212 [color=red][b]Warning! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Download Update[/url][/b][/color]
HotFix KB4019263 [color=red][b]Warning! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019263]Download Update[/url][/b][/color]
HotFix KB4022722 [color=red][b]Warning! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4022722]Download Update[/url][/b][/color]
HotFix KB4015546 [color=red][b]Warning! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4015546]Download Update[/url][/b][/color]
HotFix KB4025337 [color=red][b]Warning! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4025337]Download Update[/url][/b][/color]
HotFix KB4034679 [color=red][b]Warning! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4034679]Download Update[/url][/b][/color]
HotFix KB4041678 [color=red][b]Warning! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4041678]Download Update[/url][/b][/color]
HotFix KB4056894 [color=red][b]Warning! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056894]Download Update[/url][/b][/color]
HotFix KB4056897 [color=red][b]Warning! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897]Download Update[/url][/b][/color]
HotFix KB4074587 [color=red][b]Warning! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4074587]Download Update[/url][/b][/color][/QUOTE]
Файрволл остановлен:[QUOTE]Windows Firewall (MpsSvc) - The service has stopped[/QUOTE]
[QUOTE]ESET NOD32 Antivirus 4.2 (enabled and up to date)[/QUOTE]Версия антивируса настолько древняя, что даже с актуальными базами от современных угроз не защитит.
Смените пароли на учётки с администраторскими правами и у пользователей, имеющих доступ по RDP.
Добрый день !
Не установились следующие апдейты:
HotFix KB3140735
HotFix KB3138962
HotFix KB3145739
HotFix KB3146963
HotFix KB3156013
HotFix KB3153171
HotFix KB3170455
HotFix KB3178034
HotFix KB3185911
HotFix KB3184122
HotFix KB3192391
HotFix KB4056894
Не применимы на этом компьютере.
Видимо из-за того что у меня версия Win 7 Pro Eng
Windows Firewall включен
Антивирус установил более новый
По хорошему нужно обновлять через автоматическое обновление. Или поищите эти обновления поиском на сайте MS.
Поищу. Спасибо большое за помощь.
С зашифрованными файлами сможете помочь ? В принципе я все из бэкапов восстановил, но вот видео архив хотелось бы восстановить т.к. не бэкапился.
Маловероятно, но хотя бы, как писал выше, нужно примеры зашифрованных файлов и сообщения вымогателей.
Тогда не будем мучатся.
Спасибо огромное за решении проблемы !
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\oem-drv86.sys - [B]not-a-virus:RiskTool.Win32.HackKMS.g[/B][/LIST][/LIST]