Перейти к содержанию

Roskolnikoff

Новички
  • Публикаций

    23
  • Зарегистрирован

  • Посещение

Репутация

3

Информация о Roskolnikoff

  • Статус
    Новичок
  1. url.txt - ссылкапосле загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму AdwCleanerC1.txt url.txt
  2. После удаления KES10 SP2 включился windows defender, который нашел BrowserModifier:Win32/Neobar (подрробности в аттаче neobar.txt), никак не могу найти причину. Проверка курейтом, malwarebytes и логи автологера в аттаче. cureit1.zip CollectionLog-2018.02.27-15.00.zip neobar.txt malwarebytes.txt
  3. Здравствуйте, На одном компьютере было отправлено письмо со спамом с ящика сотрудника, сотрудник это не делал, подозреваем заражение, на компьютере установлен KES10SP1mr2 CollectionLog-2017.10.19-14.53.zip
  4. SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17] WebSite: www.safezone.cc DateLog: 13.10.2017 09:23:41 Path starting: C:\Users\kav.server\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: kav.server VersionXML: 4.66is-07.10.2017 ___________________________________________________________________________ Windows 10(6.3.15063) (x64) Enterprise Release: 1703 Lang: English(0409) Installation date OS: 19.05.2017 18:46:04 LicenseStatus: Windows®, Enterprise edition Volume activation will expire : 256767 minut
  5. вроде бы. Не совсем только понял, такая же ситуация может возникнуть на других компьютерах, так как угрозы не детектятся антивирусом?
  6. После выполнения скрипта avz срабатываний антивируса не было. Логи в аттаче. FRST64.7z
  7. Причем по поводу Online-Guardian.exe я уже писал KLAN-5341822114
×
×
  • Создать...