|
2 / 2 / 0
Регистрация: 03.02.2016
Сообщений: 184
|
|
| 1 | |
*.zuza05.10.2017, 07:40. Показов 677. Ответов 5
Метки нет (Все метки)
В настоящее время сервер откатил на вчера (файлы), инфецированную машину откатываю полностью. Буду настраивать GPO, видимо, на запрещение всего, что только можно запустить. Но, это лирика. А пока снова прошу помощи в устранении зловреда *.zuzya (в названии темы опечатка)
0
|
|
(|
2 / 2 / 0
Регистрация: 03.02.2016
Сообщений: 184
|
|
| 05.10.2017, 08:10 [ТС] | 2 |
|
Проблема в том,что на этой конкретной машине не могу обрезать права - если на других машинах права пользователя, то здесь требуются права администратора, разрешение на запуск макросов...
Добавлено через 27 минут Если верить id-ransomware, то это GlobeImposter 2.0 (обновление на сайте было 14 августа)
0
|
|
 22305 / 15786 / 3051
Регистрация: 08.10.2012
Сообщений: 64,195
|
|
| 05.10.2017, 08:55 | 3 |
|
Этот батник Вам известен?
Сообщение от Sorokin_trip
Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
0
|
|
|
2 / 2 / 0
Регистрация: 03.02.2016
Сообщений: 184
|
|
| 05.10.2017, 09:31 [ТС] | 4 |
|
Этот батник примапивает сетевые диски, которые нужны для работы программы TradeX, но вот путь, который вы выложили, не существует - нет папки repl в system32, поэтому проверить, что написано в этом конкретном файле я не могу...
UPD: нашел его в SysWOW - команды корректны
0
|
|
|
2 / 2 / 0
Регистрация: 03.02.2016
Сообщений: 184
|
|
| 05.10.2017, 09:56 [ТС] | 6 |
|
Ну, новых файлов я тоже не вижу..
*.zuzya v.2 - вот сюда выложил логи с машины-источника
0
|
|
| 05.10.2017, 09:56 | |
|
| Опции темы | |
|
|
Блоги программистов
|
|||||
|
Как перейти с Options API на Composition API в Vue.js
BasicMan 06.01.2025
Почему переход на Composition API актуален
В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .
|
Архитектура современных процессоров
inter-admin 06.01.2025
Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .
|
История создания реляционной модели баз данных, правила Кодда
Programming 06.01.2025
Предпосылки создания реляционной модели
В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .
|
Полезные поделки на Arduino, которые можно сделать самому
raxper 06.01.2025
Arduino как платформа для творчества
Arduino представляет собой удивительную платформу для технического творчества, которая открывает безграничные возможности для создания уникальных проектов. Эта. . .
|
Подборка решений задач на Python
IT_Exp 06.01.2025
Целью данной подборки является предоставление возможности ознакомиться с различными задачами и их решениями на Python, что может быть полезно как для начинающих, так и для опытных программистов.
. . .
|
С чего начать программировать микроконтроллеры
raxper 06.01.2025
Введение в мир микроконтроллеров
Микроконтроллеры стали неотъемлемой частью современного мира, окружая нас повсюду: от простых бытовых приборов до сложных промышленных систем. Эти маленькие. . .
|
|
Из чего собрать игровой компьютер
inter-admin 06.01.2025
Сборка игрового компьютера требует особого внимания к выбору комплектующих и их совместимости. Правильно собранный игровой ПК не только обеспечивает комфортный геймплей в современных играх, но и. . .
|
Обновление сайта www.historian.by
Reglage 05.01.2025
Обещал подвести итоги 2024 года для сайта. Однако начну с того, что изменилось за неделю. Добавил краткий урок по последовательности действий при анализе вредоносных файлов и значительно улучшил урок. . .
|
Как использовать GraphQL в C# с HotChocolate
Programming 05.01.2025
GraphQL — это современный подход к разработке API, который позволяет клиентам запрашивать только те данные, которые им необходимы. Это делает взаимодействие с API более гибким и эффективным по. . .
|
Модель полного двоичного сумматора с помощью логических операций (python)
AlexSky-coder 04.01.2025
def binSum(x:list, y:list):
s=^y]
p=x and y
for i in range(1,len(x)):
s. append((x^y)^p)
p=(x and y)or(p and (x or y))
return s
x=list()
y=list()
|
Это мы не проходили, это нам не задавали...(асихронный счётчик с управляющим сигналом зад
Hrethgir 04.01.2025
Асинхронный счётчик на сумматорах (шестиразрядный по числу диодов на плате, но наверное разрядов будет больше - восемь или шестнадцать, а диоды на старшие), так как триггеры прошли тестирование и. . .
|
Руководство по созданию бота для Телеграм на Python
IT_Exp 04.01.2025
Боты для Телеграм представляют собой автоматизированные программы, которые выполняют различные задачи, взаимодействуя с пользователями через интерфейс мессенджера. В данной статье мы рассмотрим,. . .
|
Наверх