mcluch

Политики не нашы! Сняли, и заработало пока, вроде, все Задания наши Файл загрузили https://virusinfo.info/showthread.php?t=224034 https://virusinfo.info/virusdetector/report.php?md5=D4CAD4C5562AA3F1B0D28A97DFF1F757 Но все равно откуда то появляется гадость. Снова обнаружен HEUR:Trojan.Win32.Generic в файле C:\Windows\winupdate64.log Полная проверка ничего не находит более ClearLNK-2019.11.27_07.39.54.log

Доброго дня! Сегодня ночью несколько компьютеров с kaspersky endpoint security 10 10.3.3.275 , были подвержены атаке. Касперский обнаружил Обнаружено: HEUR:Trojan.Win32.Generic в файле C:\Windows\winupdate64.log При этом удалилась библиотека sens.dll в каталоге C:\Windows\System32. Обнаружили отсутствие sens.dll изза того что все подключения впн писали ошибку Ошибка 711 не удается загрузить службу диспетчера подключений удаленного доступа. А далее при запуске этой службы вылетала ошибка Ошибка 126 не найден указанный модуль С подключениями сейчас нормально, но вот попасть ни на

На данный момент не появились расшифровки?

проблема так и остается. Угроза находится но не удаляется TDSSkiller находит файл угрозы, предлагает лечить, удалить. Но фактически ничего не происходит. после перезагрузки снова обнаруживается угроза

"Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы и ссылки были проверены в автоматическом режиме В антивирусных базах информация по присланным вами файлам отсутствует Файлы и ссылки переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте" Не ответили ничего более

KLAN-7665472792 CollectionLog-2018.02.20-12.07.zip

Лог в приложении TDSSKiller.3.1.0.16_20.02.2018_11.07.33_log.txt

Добрый день! Антивирус касперского нашел rootkit.win64.agent.atm в директории C:\Windows\System32\drivers\ Сам файл dump_P3.sys . Фактически его не видно директории даже как скрытый. Ни касперский ни tdsskiller не удаляют этот файл и не лечат. При этом находят. AVZ и Cureit вообще ничего не находят Лог прилагаю к сообщению Чем удалить этот руткит? CollectionLog-2018.02.20-09.46.zip

Если использовать shift ошибка та же

При нажатии правой клавиши мыши вообще нет поля удалить. С клавиатуры клавишей del ругается на имя оба скрина в приложении

Подскажите как вычистить все эти зашифрованные файлы? У некоторых длинна имени большая windows не дает удалить

Уязвимости устранены, после повторного выполнения скрипта, уязвимости не были обнаружены

Файл лога в приложении Fixlog.txt

На данный момент был присвоен KLAN-7504134471 Файлы FRST.txt, Addition.txt, Shortcut.txt прикреплены к сообщению Так же имеется предположительный файл 7zip которым произошло заражение, при прикреплении его ошибка "Ошибка Вы не можете загружать файлы подобного типа" Addition.txt FRST.txt Shortcut.txt

Доброго времени суток! Вирус зашифровал часть файлов на компьютере. Стали они с расширением .crypted000007 Так же большая часть файлов переименовались в набор символов. Пару зараженных файлов прикрепляю При проверке антивирусом Касперского, а так же Dr. Web ничего не обнаружилось Файл автологгера прикреплен к сообщению Просим помощи во восстановлению файлов CollectionLog-2018.01.11-08.02.zip зараженые файлы.7z