Перейти к содержимому


Фотография
- - - - -

Trojan.Win32.Cometer.gen

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1 OFF   v_nov

v_nov

    Новичок

  • Новички
  • Cообщений: 17

Отправлено 24 Апрель 2019 - 17:34

Здравствуйте! На нескольких компьютерах в ЛВС "Kaspersky Endpoint Security 10" обнаружил вирус Trojan.Win32.Cometer.gen. На компьютерах появился новый пользователь "k8h3d". КЕS "пролечил" компьютеры с перезагрузкой, пользователя вручную тоже удалил. После этого заражения компьютеры стали "вываливаться" по stop error 0x0000007f. И происходит это на 5 компьютерах, примерно в одно и тоже время (перегрузился один; жди, что сейчас и остальные перезагрузятся). Проверил CureIt, КVR, на целосность sfc, на одном из компьютеров откатился на дату до обнаружения вирусов - безрезультатно. Все компьютеры с win 7, обновление системы было отключено. На одном из компьютеров попробовал поставить все возможные обновления через центр обновлений. Обновления устанавливаются, но компьютер после этого загружается до рабочего стола и уходи на перезагрузку. В безопасном режиме удалил часть обновлений kb4493472, kb4474419, kb4019990, kb3184143, kb3179573, kb3161949, kb3137061, bk3133977 - компьютер стал загружаться, но все равно хоты бы раз за день вываливается в синий экран. Может кто сталкивался с подобным?

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 359

Награды

           

Отправлено 24 Апрель 2019 - 18:30

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   v_nov

v_nov

    Новичок

  • Новички
  • Cообщений: 17

Отправлено 25 Апрель 2019 - 10:21

Отчеты FRST:

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 359

Награды

           

Отправлено 25 Апрель 2019 - 14:33

Ничего плохого логи не показывают.

Попробуйте создать тему в разделе Компьютерная помощь.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   v_nov

v_nov

    Новичок

  • Новички
  • Cообщений: 17

Отправлено 30 Апрель 2019 - 14:13

В "компьютерной помощи" тему создал. Там тоже ничего подозрительного не увидели. Вчера КЕS опять нашел на компьютере этого же трояна, пролечил. В этот раз неизвестный пользователь не был создан. Подскажите, пожалуйста, возможно ли как то отследить откуда "лезит" вирус. ЛВС довольно большая, плюс VipNet? 


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных