Проблема с всплывающими окнами.
Помогите пожалуйста.
CollectionLog-2019.08.27-17.23.zip
Проблема с всплывающими окнами.
Помогите пожалуйста.
CollectionLog-2019.08.27-17.23.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) bizisoft, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи сделаны в терминальной сессии, сделайте их из консоли.
Перезапустил сканер через IPMI.
CollectionLog-2019.08.29-20.00.zip
Формирование логов через подключение к серверу по IPMI подойдет, или консоль это что-то другое?
Прошу меня простить, но что мне делать дальше?
Я пересоздал логи, подключившись к серверу через IPMI (IPKVM).
Если этот вариант не подходит, тогда поясните пожалуйста, что тогда подразумевается под Консолью?
Благодарю.
Ответа не будет?
Покажите скриншот, пожалуйста.Сообщение от bizisoft
К сожалению не смогу, т.к. я удалил пользователя из системы под которым этот шифровальщик активизировался, а также его каталог, т.к. шифровальщик портил файлы в общедоступном каталоге C:/ProgramData/Protect/ в котором установлена система защиты аппаратного ключа, без которых не работает 1С.
Окна открывались с заголовком RunDLL с сообщением об ошибке.
Также я перед удаление каталога пользователя нашел на его рабочем столе файл с именем "KfEBSnYB.exe", который я заархивировал в 7zip с паролем, если вдруг потребуется предъявить.
Речь ведь не шла про шифровальщик.
Так или иначе, проверьте уязвимые места:
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Благодарю.
Я сам это понял недавно, когда перестала работать система защиты аппаратного ключа. Полез в каталог Protect и обнаружил, что файлы имеют вид, как после шифровальщиков (изменено расширение и в именах ерунда).
Вот результат выполнения скрипта:
Поиск критических уязвимостей
Жизненный цикл Microsoft Office 2003 закончился. Используйте современное ПО.
Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
https://www.catalog.update.microsoft...px?q=KB2726929
Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода
https://www.catalog.update.microsoft...px?q=KB2850047
Обнаружено уязвимостей: 3
Я правильно понимаю, нужно скачать по этим ссылкам заплатки и установить их?
По поводу файла, который я заархивировал, может его прислать в карантин для анализа?
Да, загрузите по красной ссылке вверху.
Правильно.
=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
- =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
- =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 2
- =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB
Уважаемый(ая) bizisoft, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
