Loomit 0 Опубликовано 19 марта, 2019 Share Опубликовано 19 марта, 2019 Здравствуйте. Сегодня утром на работе какая-то часть компьютеров была заражена вирусом.На win 7,8,10 AVG детектит вирус newscommer, который маскируется под explorer, в результате explorer закрывается и остается только заставка без иконок и меню.На win xp раз в примерно 10 минут падает в BDOS(даже в безопасном режиме). Из-за чего не удается сделать проверку Cureit-ом.На ХР чудом успел собрать лог в безопасном режиме с поддержкой сетевых драйверов, прикрепляю его. CollectionLog-2019.03.19-16.54.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Loomit 0 Опубликовано 19 марта, 2019 Автор Share Опубликовано 19 марта, 2019 Up. В процессах ничего подозрительного не обнаружил, в бдос падает через 10-15 минут работы Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 марта, 2019 Share Опубликовано 20 марта, 2019 Здравствуйте! Отключите компьютер от сети и соберите логи в нормальном режиме. какая-то часть компьютеров была зараженаОбращаю ваше внимание, что действуем по принципу - один компьютер, одна тема. Цитата Ссылка на сообщение Поделиться на другие сайты
Loomit 0 Опубликовано 20 марта, 2019 Автор Share Опубликовано 20 марта, 2019 Вот логи по одному компу который на ХР, остальные создам в новых темах Здравствуйте!Отключите компьютер от сети и соберите логи в нормальном режиме. какая-то часть компьютеров была зараженаОбращаю ваше внимание, что действуем по принципу - один компьютер, одна тема. прикрепил к предыдущему сообщению CollectionLog-2019.03.20-11.56.zip FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 марта, 2019 Share Опубликовано 20 марта, 2019 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Loomit 0 Опубликовано 20 марта, 2019 Автор Share Опубликовано 20 марта, 2019 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Это можно делать с отключенным интернетом? С включенным синий экран слишком часто появляется Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 20 марта, 2019 Share Опубликовано 20 марта, 2019 Да. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.