Lapusyandr 0 Опубликовано 14 ноября, 2018 Share Опубликовано 14 ноября, 2018 Приветствую!На всех комп-ах в обычной локальной сети без домена вчера начали отрабатывать антивирусы практически одновременно, при этом детектируются по разному (Trojan.Win64.EquationDrug.gen/Trojan.Script.Miner.gen). В карантине при этом по 20+ объектов появляется. Явно это что-то сетевое вероятно из-за не установленного kb4012212. Уже заразилась почти вся сеть...Скину 3 отчёта с разных комп-ов. PC1_CollectionLog-2018.11.14-11.47.zip PC2_CollectionLog-2018.11.14-11.41.zip PC3_CollectionLog-2018.11.14-10.04.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 14 ноября, 2018 Share Опубликовано 14 ноября, 2018 @Lapusyandr, одна система - одна тема. Не надо устраивать тут бардак путая и себя и хелперов для какой системы скрипт/карантин/логи. и пока создаёте темы в первую очерь поставьте обновления системы. Если бы вы во время их поставили, то этой проблемы сейчас бы у вас не было. Вообще удивительно как у вас там до сих пор всё не пошифровало. По PC1_CollectionLog-2018.11.14-11.47.zip Google Toolbar for Internet Explorer [2018/07/11 10:05:42]-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_6073BFEF27805F02.exe" /uninstallGoogle Toolbar for Internet Explorer [20180711]-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}Google Update Helper [20180711]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}Google Update Helper [20180711]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}Яндекс.Бар для Internet Explorer 3.5.4 [20180711]-->"C:\Program Files (x86)\Yandex\YandexBarIE\unins000.exe" советую деинсталировать. После этого и того как поставите обновления безопасности жду новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Lapusyandr 0 Опубликовано 14 ноября, 2018 Автор Share Опубликовано 14 ноября, 2018 @regist, Не вижу ни каких сложностей с путаницей, они же проименованы. Но правила есть правила, понял. Пусть эта тема будет по PC1_CollectionLog-2018.11.14-11.47.zip Обновления боюсь с ходу не получится, как и удалить этот мусор, но "бары" не источник этой заразы. По скольку комп-ов много я так заспамлю форум темами, чего не хотелось бы ни мне ни Вам. Сейчас на других станциях детектируются друге: MEM:Trojan.SEPEH.gen Trojan.Win32.Miner.uamb HEUR:Trojan.MultiMiner.gen MEM:Rootkit.Win32.EquationDrug.a MEM:Rootkit.Win64.EquationDrug.a Есть варианты, что это за зверь? Он то-ли адаптивный одно не пролезло пихает другое, то-ли сразу на борту столько различных экземпляров, то-ли рандомно подгружает... Понимаю, пока эта уязвимость не прикрыта они будут перезаражаться. Поэтому пока экстренные меры я вижу в отключении 445 порта и интернет. Позже устанавливать обновления. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 14 ноября, 2018 Share Опубликовано 14 ноября, 2018 Он то-ли адаптивный одно не пролезло пихает другое, то-ли сразу на борту столько различных экземпляров, то-ли рандомно скорее кое-что для взлома, а где взломали потом майнер засунули.По остальному не бойтесь создавать темы. Наоборот в отдельных темах (даже если их много) будет удобней. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.