3 ответов в этой теме

[ДмитрийН]

Уважаемый Dr.Web  я з-аранее прошу прощение з-а то что не смог оформить тему подобающим образ-ом по причине того что у меня макбук а не PC. из- всех перечисленных программ я нашл под мак только ваш основной антивирус. Также я прошу прощение з-а пробелы после буквы з- и отсутствия буквы е (йо) поскольку видимо это последствия того скрипта который атаковал мои макбуки 2 дня наз-ад

В интернете я не встретил ни одного подобного случая и посчитал нужным обратиться к вам, поскольку воз-можно для вас эта з-адача будет не такой новой как для Google и вы поможете мне вылечить мои макбуки а других спасти от подобной напасти.

 

На протяжении семи лет польз-усюь устройствами от ap-p-le и ни раз-у не испытвал проблем до вчерашнего дня

Началось вс с того что я не смог з-айти в свою учетную з-апись т.к. при вводе логина и пароля в поля добавлялись дополнительные символы которые я не набирал

 

Открыв свой второй макбук я нашел инструкцию в гугл о passwordreset  функции з-апускаемой из- терминала и з-апустил ее с паролем в 3 символа которые не подставляли доп з-начения чтобы попасть в систему на первом макбуке

Так мне удалось попасть в свой первый макбук, который я тут же поставил на очистку с помощью Avast-a (аваст до этого стоял на обоих макбуках)

Аваст нашл проблему в аттачментах писем и поставил в карантин (до этого также находил и тоже ставил в карантин), но проблема не исчез-ла

 

Более того, проблема каким то образ-ом мигрировала на второй макбук и уже там перестали работать клавиши или им стали присваиваться доп з-начения. Я в определнный момент подумал что схожу с ума если честно=)

На втором макбуке установлена та же email учтная з-апись что на первом и видимо скрипт з-асосался в ящик и принялся з-а свое дело и там. Другие варианты миграции в голову мне не приходят

 

В итоге моих мучений, проверками антивирусов, удалось нивелировать угроз-у на первом макбуке

остались только проблемы с несрабатыванием 2 клавиш: цифры пять и тильды, а также присваивание тире при нажатии буквы З

 

В это время второй макбук ушел в глубочайшую кому, старость не идт ему на польз-у. Воз-никла мысль о хардресете для него

 

Поняв что одному мне не справится, я поз-вонил в службу поддержки ap-p-le

вот перечень действий который мы провели:

1. мы чистили кеш, папки в библиотеки

2. соз-давали нового польз-ователя и з-апускали через- его учтку

3. з-апускали в без-опасном режиме

 

Ничего не помогло. 

Клавиши ввода так и не работали, но символы присваиваться на первом макбуке перестали.

При этом когда я з-аупускаю калькулятор цифра  пять срабатывает при нажатии

 

Я поставил др веб на первый макбук и провл диагностику. Вот скрин з-аблокированных угроз-. https://gyazo.com/5372b9470f4c7aa9a8b982be58360d74.  Сегодня утром повторил: https://i.gyazo.com/099702e9dd126c3f1b3b95d1f55aacad.png 

При этом при обращении к папке имейл в библиотеке - она пуста.

Погуглив наз-вание скрипта я нашел вот это: https://blog.avast.com/lockys-javascript-downloader

 

При этом я никаких софтов посторонних последние месяца 3з-4 не ставил

из- тогоч то стоит:

vurtual box

team viewer

wineskin

adium

dropbox

gyazo

omni outliner

silhoette studio

slack

skyp-e

world of tanks

quick time p-layer

 

макбук:

https://gyazo.com/826367e363e6f7b32ea44069946c54d7

Сообщение было изменено ДмитрийН: 06 Август 2016 - 12:25

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
• В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

[pig]

Боюсь, что знатоков MacOS здесь... ну очень мало. Поэтому логичнее обратиться в техподдержку.

[ДмитрийН]

в общем, с проблемой борюсь до сих пор. борюсь в одиночку. будьте аккуратны. постараюсь тут отписать как будет прогресс