Добрый день!
На компьютере обнаружились зашифрованные файлы.
Проверка антивирусом показала наличие вирусов.
А так же прилагаю архив CollectionLog-2018.03.03-16.19
Спасибо большое за помощь.
Прошу помощи в лечении [not-a-virus:RiskTool.Win32.HackKMS.g
]
Добрый день!
На компьютере обнаружились зашифрованные файлы.
Проверка антивирусом показала наличие вирусов.
А так же прилагаю архив CollectionLog-2018.03.03-16.19
Спасибо большое за помощь.
Последний раз редактировалось Bruger; 03.03.2018 в 16:52. Причина: Прикрепил ненужный файл
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Bruger, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Всё, что загрузили в карантин - активатор и легитимные приложения, активного шифровальщика нет. Чтобы определить, что было. нужно примеры зашифрованных файлов и сообщения вымогателей.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Сбрутили по RDP, скорее всего. В политиках включите запрет повторных попыток входа с неверным паролем.
Последний раз редактировалось Vvvyg; 04.03.2018 в 14:55.
WBR,
Vadim
Добрый день !
Прилагаю запрошенный файл.
Касаемо RDP, скорей всего вы правы так как доступ к компьютеру только по RDP. Спасибо, запрет в политиках включу.
Прошу прощения, хоть вы и не просили, но прилагаю скриншот лога NOD32.
Устанавливайте фиксы, среди них и тот, который используют в т. ч. нашумевшие в прошлом году шифровальщики WannaCry и Petya и майнеры через него подсаживают:Файрволл остановлен:HotFix KB3140735 Warning! Download Update
HotFix KB3138962 Warning! Download Update
HotFix KB3145739 Warning! Download Update
HotFix KB3146963 Warning! Download Update
HotFix KB3156013 Warning! Download Update
HotFix KB3153171 Warning! Download Update
HotFix KB3170455 Warning! Download Update
HotFix KB3178034 Warning! Download Update
HotFix KB3185911 Warning! Download Update
HotFix KB3184122 Warning! Download Update
HotFix KB3192391 Warning! Download Update
HotFix KB3197867 Warning! Download Update
HotFix KB3205394 Warning! Download Update
HotFix KB4012212 Warning! Download Update
HotFix KB4019263 Warning! Download Update
HotFix KB4022722 Warning! Download Update
HotFix KB4015546 Warning! Download Update
HotFix KB4025337 Warning! Download Update
HotFix KB4034679 Warning! Download Update
HotFix KB4041678 Warning! Download Update
HotFix KB4056894 Warning! Download Update
HotFix KB4056897 Warning! Download Update
HotFix KB4074587 Warning! Download UpdateWindows Firewall (MpsSvc) - The service has stoppedВерсия антивируса настолько древняя, что даже с актуальными базами от современных угроз не защитит.ESET NOD32 Antivirus 4.2 (enabled and up to date)
Смените пароли на учётки с администраторскими правами и у пользователей, имеющих доступ по RDP.
WBR,
Vadim
Добрый день !
Не установились следующие апдейты:
HotFix KB3140735
HotFix KB3138962
HotFix KB3145739
HotFix KB3146963
HotFix KB3156013
HotFix KB3153171
HotFix KB3170455
HotFix KB3178034
HotFix KB3185911
HotFix KB3184122
HotFix KB3192391
HotFix KB4056894
Не применимы на этом компьютере.
Видимо из-за того что у меня версия Win 7 Pro Eng
Windows Firewall включен
Антивирус установил более новый
По хорошему нужно обновлять через автоматическое обновление. Или поищите эти обновления поиском на сайте MS.
WBR,
Vadim
Поищу. Спасибо большое за помощь.
С зашифрованными файлами сможете помочь ? В принципе я все из бэкапов восстановил, но вот видео архив хотелось бы восстановить т.к. не бэкапился.
Маловероятно, но хотя бы, как писал выше, нужно примеры зашифрованных файлов и сообщения вымогателей.
WBR,
Vadim
Тогда не будем мучатся.
Спасибо огромное за решении проблемы !
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\oem-drv86.sys - not-a-virus:RiskTool.Win32.HackKMS.g
Уважаемый(ая) Bruger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
