на пользователях поменяли пароли
Keenetic с последней прошивкой, обновлений нет
Атаки все были через UPnP, его прибили на Keenetic
ESET был к сожалению с уже просроченной лицензией поэтому и не сработал
Printable View
на пользователях поменяли пароли
Keenetic с последней прошивкой, обновлений нет
Атаки все были через UPnP, его прибили на Keenetic
ESET был к сожалению с уже просроченной лицензией поэтому и не сработал
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
прикладываю файл
Устанавливайте:[QUOTE]------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-013.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3140735 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-026.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3138910 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-027.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3138962 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-027.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3145739 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-039.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3146963 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-040.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3156013 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-055.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3156016 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-055.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3156019 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-055.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3155178 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-056.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3153171 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-061.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3170455 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-087.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3178034 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-097.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3185911 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-106.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3184122 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-116.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3192391 [color=red][b]Внимание! [url=https://technet.microsoft.com/en-us/library/security/ms16-122.aspx]Скачать обновления[/url][/b][/color]
HotFix KB3197867 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3197867]Скачать обновления[/url][/b][/color]
HotFix KB3205394 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3205394]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4019263 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019263]Скачать обновления[/url][/b][/color]
HotFix KB4022722 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4022722]Скачать обновления[/url][/b][/color]
HotFix KB4015546 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4015546]Скачать обновления[/url][/b][/color]
HotFix KB4025337 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4025337]Скачать обновления[/url][/b][/color]
HotFix KB4034679 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4034679]Скачать обновления[/url][/b][/color]
HotFix KB4041678 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4041678]Скачать обновления[/url][/b][/color]
HotFix KB4056894 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056894]Скачать обновления[/url][/b][/color]
HotFix KB4056897 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897]Скачать обновления[/url][/b][/color]
HotFix KB4074587 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4074587]Скачать обновления[/url][/b][/color]
HotFix KB4103712 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103712]Скачать обновления[/url][/b][/color][/QUOTE]Это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами.
[QUOTE]QuickTime v.7.71.80.42 [color=red][b]Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности![/b][/color] Рекомендуется [b][url=https://support.apple.com/ru-ru/HT205771]деинсталлировать[/url][/b] данное ПО.
Adobe AIR v.18.0.0.180 [color=red][b]Внимание! [url=https://get.adobe.com/ru/air/]Скачать обновления[/url][/b][/color]
Waterfox 52.0 (x64 en-US) v.52.0 [color=red][b]Внимание! [url=https://www.waterfoxproject.org/en-US/waterfox/desktop/]Скачать обновления[/url][/b][/color]
Yandex v.18.3.1.1248 [color=red][b]Внимание! [url=https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Дополнительно - О браузере Yandex!^[/b][/color]
Google Chrome v.67.0.3396.99 [color=red][b]Внимание! [url=https://www.google.ru/chrome/browser/desktop/index.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Справка - О Google Chrome!^[/b][/color][/QUOTE]Плюс эти рекомендации.
Установлены.. Но что от этого уже поменяется если уже ничего не дешифровать и систему можно смело сносить
А смысл её сносить? Данные это не вернёт. Поставите свежую систему - придётся снова обновления ставить и закрывать уязвимости.
Ну так эта система по сути превратилась в тыкву. Только что все программы переустанавливать
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Что мне сейчас можно и нужно сделать с системой?
Удалить все файлы и переустановить все программы могу. Но где гарантия что тело вируса не осталось в системе.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
после установки обнов компу пришла хана
с000021а
задело Csrss.exe, Winlogon.exe и Smss.exe
В автозагрузку этот вирус не прописывается. После перезагрузки система не стартует все равно?
нет не стартует
подменили через LiveCD все 3 файла с рабочей машины- результата нет
система даже не загружается с поддержкой командной строки.
Доходит до загрузки disk.sys и в синий экранчик вываливается
При выполнении скрипта для Farbar была создана точка восстановления. Попробуйте откатиться на нее, проверить системный диск на ошибки при помощи chkdsk, а после заново выполнить скрипт и попробовать установить обновления
это хороший совет , но диска нет с виндой, система не загружается даже в безопасном режиме, с LiveCD не востанавливается
Поищите что-то типа ERD Commander. Там точно было восстановление
Отжигают вообще походу: прислали письмо:
нужно снять жесткий диск и вставить его в другой компьютер, где установлена Windows или скопировать данные на другой жесткий диск.
до этого компьютер мне нужен доступ
Типа совесть замучала, хотят восстановить данные));)
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Увы , точек восстановления нет. Походу они затираются
Была запись об успешном сздании точки восстановления.
Ничего этот вирус не затирает. Но то, что Вам приходят письма подобного плана, говорит о том, что они мониторят тему и надеются, что будете платить за расшифровку. Напишите им в ответ, чтобы перестали заниматься обфускацией тела вируса :D
Вообщем точек восстановления реально нет . Никаким образом ни одна прога ни Live CD ни ERD не видят ни одной точки восстановления, они попросту отсутствую.
Тему можно закрывать, обновления Windows в моем случае привели к краху системы
Все загрузились, установились, но при перезагрузке и обновлению на 98% винда сказала что обновления накатились с ошибками и она их удаляет.
После чего с000021а , не запуск системы и отсутствие любых точек восстановления
?????????? ???????????? ???????:
[LIST][*]???????? ??????????: [B]1[/B][*]?????????? ??????: [B]5[/B][*]? ???? ??????? ??????????? ????????? ? ?????????? ?? ??????????[/LIST]