Начало стандартное: бухгалтер, письмо, приставы, зашифровка файлов.
У меня сеть, сервак, домен. У бухгалтера есть права админа. Касперский сработал, но не справился.
Шифрование началось в сетевых папках в основном по признаку последнего обновления файла. Файлы заражены разные: docx, xlsx, pdf, dwg, zip. Испорчено около 1000 файлов, всё происходило 10.06 и 11.06.
До того как ознакомился с правилами на форуме провёл зачистку на зараженном компе с помощью cureit!-a и поймал даже "зверька"(Судебный приказ...exe), положил его в архив на флешку.
Другие компы по идее не заражены, проверял также cureit!-om.
Сейчас запускал как сказано скрипт АВЗ. Первый раз забыл от имени Администратора, но делал всё в профиле где эти права есть. Потом запустил как надо и сделал повторный лог (если надо приложу).
Помимо логов АВЗ также создал virusinfo_autoquarantine, видимо, что-то нашёл ещё.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) randomfactor, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
МВАМ очень долго сканирует диск С, находит 6 угроз. Я нажимаю сохранить лог в txt и программа выдаёт ошибку, что будет закрыта. Я уже всю ночь пытаюсь сделать этот лог. Может в xml сохранится?
Может как-то по частям сделать проверку? на этом компьютере много файлов, может из-за этого виснет, не знаю.
Пробую дальше..
МВАМ очень долго сканирует (на единственном диске С много файлов), пару раз зависал на одном файле где-то в недрах папки windows, а сейчас до конца доводит проверку, показывает ,что нашёл 6 угроз, но при попытке сделать лог в txt - зависает и выдаётся сообщение о закрытии программы. Всю ночь такое длится..
Может в xml сохранить? Или области поиска сократить?
Это не правильно. Поэтому виноват администратор сети. Деинсталлируйте новую версию MBAM. Потом
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Тип сканирования: Полное сканирование (C:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 657949
Времени прошло: 10 часов , 12 минут , 31 секунд
Обнаруженные процессы в памяти: 1
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 1836 -> Действие не было предпринято.
Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)
Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)
Обнаруженные параметры в реестре: 1
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: y‰lкбБћFOu„¤@SоMйП]ҐЌКёЫd›jq x»гqO–¶љ=RрyПеЫ?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶LJСћa,ґ Д>ПH0n#ZК‘мЩЃ$Ь°66‘Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶АDлPОE>‰Ш•8лЌЫ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶Ы?хlСМ¶^ѓbRFk -> Действие не было предпринято.
Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)
Обнаруженные папки: 0
(Вредоносных программ не обнаружено)
Обнаруженные файлы: 3
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.
C:\Program Files\Microsoft Office\activator.exe (PUP.Hacktool) -> Действие не было предпринято.
C:\Users\User\Desktop\Активация\Активация Windows Loader.exe (Hacktool.Agent) -> Действие не было предпринято.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: