Перейти к содержанию

_Rom

Новички
  • Публикаций

    11
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о _Rom

  • Статус
    Новичок
  1. 1) https://www.virustotal.com/ru/file/0b39b442e27645f8dc54d0a724fff883d3db42e2ce33992216863bc1a7436a78/analysis/1544187097/ https://www.virustotal.com/ru/file/e3b3e0ee3f0e03c8f24ecdee2689026beab4dfb7a8633073c429ac253506a38d/analysis/1544187165/ https://www.virustotal.com/ru/file/21d6b9321ac86dc68505d6be546f9f4858ef7ead4f3313ddf1cd8d547235069a/analysis/1544187248/ https://www.virustotal.com/ru/file/62593f0cf8b12baf9e077d6f0c47214b625296b481d42275c0ef83dfbf71c133/analysis/1544187354/ https://www.virustotal.com/ru/file/8c5acc6577d325d759d72c19952000d0c7e7a1da69ed64b9e91d17037442ae41/analysis/
  2. conhost.exe - остался. к пк нельзя получить доступ по протоколу smb https://www.virustotal.com/ru/file/09c88acf9bf005b5b4fb12259b14371c054a9c42deee6db36b7213271de39874/analysis/1544161406/
  3. выполнено SERVER_2018-12-06_20-32-39_v4.1.2.7z
  4. Файл quarantine.zip отправлен, получен ответ [KLAN-9231044705] Присланные вами файлы были проверены в автоматическом режиме. В следующих файлах обнаружен вредоносный код: item.dat - HEUR:Trojan.Win32.DiskWriter.gen lsmose.exe - Trojan.Win64.Miner.jlm conhost.exe - Trojan.Win64.Miner.ijc Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. "Пофиксил" в HijackThis SERVER_2018-12-06_17-02-26_v4.1.2.7z
  5. нет TDSSKiller.3.1.0.24_06.12.2018_13.29.44_log.txt
  6. Файл quarantine.zip отправлен ответ KLAN-9230418350 В антивирусных базах информация по присланным вами файлам отсутствует: Receiver.cmd Receiver2.cmd backup.bat В следующих файлах обнаружен вредоносный код: conhost.exe - Trojan.Win64.Miner.ijc Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Ссылку в ЛС отправил ClearLNK-2018.12.06_12.46.41.log CollectionLog-2018.12.06-13.03.zip
  7. Процедуру провел. Файл virusinfo_auto_SERVER.zip получил, размер 9,81 Мб. При отправке через данную форму пишет 413 Request Entity Too Large
  8. Здравствуйте, Поймал вирус mysa Пытался удалить с помощью Malwarebytes Anti-Malware, AVZ, Dr.Web cureit, KVRT, после перезагрузки появляется снова Заранее спасибо. С Уважением, Роман. CollectionLog-2018.12.06-11.43.zip
×
×
  • Создать...