Перейти к содержанию
Правила раздела

newscommer заразил сеть

Loomit

Автор Loomit,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Loomit

Loomit 0

Опубликовано
Опубликовано

Здравствуйте. Сегодня утром на работе какая-то часть компьютеров была заражена вирусом.
На win 7,8,10 AVG детектит вирус newscommer, который маскируется под explorer, в результате explorer закрывается и остается только заставка без иконок и меню.
На win xp раз в примерно 10 минут падает в BDOS(даже в безопасном режиме). Из-за чего не удается сделать проверку Cureit-ом.
На ХР чудом успел собрать лог в безопасном режиме с поддержкой сетевых драйверов, прикрепляю его.

CollectionLog-2019.03.19-16.54.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Отключите компьютер от сети и соберите логи в нормальном режиме.

 

какая-то часть компьютеров была заражена

Обращаю ваше внимание, что действуем по принципу - один компьютер, одна тема.
Ссылка на сообщение
Поделиться на другие сайты
Loomit

Loomit 0

Опубликовано
  • Автор
Опубликовано

Вот логи по одному компу который на ХР, остальные создам в новых темах


Здравствуйте!

Отключите компьютер от сети и соберите логи в нормальном режиме.
 

какая-то часть компьютеров была заражена

Обращаю ваше внимание, что действуем по принципу - один компьютер, одна тема.

 

прикрепил к предыдущему сообщению

CollectionLog-2019.03.20-11.56.zip

FRST.txt

Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты
Loomit

Loomit 0

Опубликовано
  • Автор
Опубликовано

 

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

Это можно делать с отключенным интернетом? С включенным синий экран слишком часто появляется

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...