Перейти к содержанию

Обнаружено: MEM:Trojan.Win64.EquationDrug....


Рекомендуемые сообщения

Добрый день!

Относительно недавно установил  Kaspersky Free. До этого была бесплатная Avira. Примерно месяц назад антивирус стал обнаруживать указанное в заголовке. Проверки Dr.Web CureIt и Rescue Disk ничего не нашли. Попытки вылечить средствами антивируса с перезагрузкой и без также ни к чему не привели. Окно обнаружения вредоносной программы продолжает появляться. Файл протокола прикладываю. Avira, кстати, ничего не обнаруживала, а может при ней его еще и не было. Помогите, пожалуйста

Ссылка на сообщение
Поделиться на другие сайты

1) Порядок оформления запроса о помощи
 

2) Поставьте обновление http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
И в будущем не забывайте своевременно обновляться.

Ссылка на сообщение
Поделиться на другие сайты

Добрый день!

Спасибо за помощь, пока ничего плохого не появляется. Правда и ранее предупреждение не сразу вылазило. Будем наблюдать. Прошу прощения, если не очень мешаю, но в чем я нарушил пункт 1? это на всякий случай на будущее.

Ссылка на сообщение
Поделиться на другие сайты

 

 


Спасибо за помощь, пока ничего плохого не появляется.
Обновление просто закрывает дыру через которую зараза лезла, но она (или другая зараза) до сих пор может быть в системе.

Поэтому советую всё-таки выполнить правила раздела и приложить логи по правилам.

Ссылка на сообщение
Поделиться на другие сайты

Я ещё раз извиняюсь за бестолковость, но давайте по пунктам инструкции:

1. Проведите проверку ПК - провел Dr.Web 'ом, результат - ничего плохого не обнаружено;

2. Скачайте, запустите, дождитесь - скачал, запустил, дождался. Файл CollectionLog-2014.07.14-21.04.zip есть.;

3. Создайте новую тему - создал, файл протокола, видит бог, прикладывал;

4. Дождитесь действия - дождался.

Вроде все сделал, есть у меня сомнения, что файл не приложился, потому что я его в своем сообщении не вижу. Попробую приложить ещё раз.

Ещё раз извините.

CollectionLog-2018.02.21-16.01.zip

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на сообщение
Поделиться на другие сайты

Скрипт запустил. Результат:

Поиск критических уязвимостей
Накопительное обновление системы безопасности для битов аннулирования ActiveX
 
Обновление для системы безопасности Microsoft Office Word 2010
 
Обнаружено уязвимостей: 2
 
Обновления скачал, установил.
 
Пока (с утра) вроде все спокойно (ничего пока не вылезло). Если это всё, то  вопрос из чистого любопытства: кто зловред?
Или антивирус реагировал на наличие уязвимостей? 
Ссылка на сообщение
Поделиться на другие сайты

Если это всё, то вопрос из чистого любопытства: кто зловред?

Как вариант: https://forum.kasperskyclub.ru/index.php?showtopic=55543

точней говоря уже есть несколько зловредов которые используют эту уязвимость.

Антивирус постоянно находил проникший вирус и удалял его, а так как была дыра он заново проникал. Вот по кругу и сообщало о проблеме.

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...