Перейти к содержанию

needhelp1

Новички
  • Публикаций

    17
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о needhelp1

  • Статус
    Новичок
  1. Архив с префиксом ZOO переименовал в quarantine.zip и отправил через форму на oszone.net, свежий образ автозапуска также прикрепляю сюда ЕДРЁНКИНЯА_2017-07-29_12-25-45.7z
  2. https://www.virustotal.com/ru/file/af10e514b7c75691bc66a48cec7c3b5b690e4b234f4b0bf52c894a5435e29ce1/analysis/1501300447/ ЕДРЁНКИНЯА_2017-07-29_08-57-07.7z
  3. И снова антивирус обнаружил, заблокировал и поместил в архив файл C:\Windows\Help\lsmosee.exe TR/CoinMiner.smnlf, также появились те же задания в планировщике На всякий случай сразу и uVS CollectionLog-2017.07.28-23.55.zip ЕДРЁНКИНЯА_2017-07-29_00-02-43.7z
  4. Архив отправил, образ сделал ЕДРЁНКИНЯА_2017-07-28_17-32-51.7z
  5. Под контрольным логом uVS вы подразумеваете еще раз сделать полный образ автозапуска и также прикрепить в сообщении?
  6. Сделал ЕДРЁНКИНЯА_2017-07-28_16-54-16.7z
  7. Все обновления вроде как установлены, в списке обновлений только языковой патч для .NET. MS17-010 сегодня специально отдельно устанавливал.
  8. Только что, к сожалению, внезапно снова появилось сообщение от антивируса, об этом файле. C:\Windows\Help\lsmosee.exe TR/CoinMiner.674f2d (Cloud). В планировщике заданий обнаружил те же Mysa1, Mysa2, Mysa3, ok
  9. На данный момент всё хорошо, перезагружал несколько раз, новые службы не создаются, в папках help и debug новые lsmose.exe не создаются. Благодарю за помощь.
  10. Trojan Remover деинсталлировал. Addition.txt FRST.txt Shortcut.txt
×
×
  • Создать...