Классика жанра, бухгалтер запустил файл с налоговой задолженностью
Вложений: 1
Добрый день. Ну когда же уже бухгалтера начнут вначале думать головой, а потом что-то делать. Всё по классике, бухгалтеру пришло письмо с типа "Налоговой задолженностью" и естественно она скачивает файл из него и пытается открыть. Распаковывает содержимое и запускает из него файл скрипта виндового. И только когда ничего не получается она звонит с вопросом как открыть это файл. Причём она уже умудрилась не просто скачать, но и распаковать содержимое. Правда сказала что когда запустила какая-то ошибка появилась, какая она естественно не помнит. Я проверил, пока зашифрованных файлов нет на компе, но как-то хочется быть уверенным что он таки не успел сработать. Посмотрите пожалуйста образ автозапуска этой системы. Спасибо.
|
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Код:
;uVS v4.12 [http://dsrt.dyndns.org:8888] Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве). |
Цитата:
|
Цитата:
|
Вменяемая барышня попалась. В моей практике такое случалось не часто. Чаще всего приносили зашифрованную БД и прочили быстренько расшифровать, т.к. уже надо с ней работать. ;)
|
Цитата:
В качестве профилактических мер рекомендую сделать следующее: 1. Исключить учетную запись пользователя из группы администраторов; 2. Реализовать политику ограничения использования программ SRP, на локальном уровне (если сетка не доменная), делается через secpol.msc; 3. Установите антивирус и запарольте его, чтобы пользователь не мог его самостоятельно отключить; 4. Позаботьтесь о бэкапах, хотя бы папки профиля пользователя. |
Часовой пояс GMT +4, время: 20:59. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.