IvanVasil

Skype сбросил все настройки и запускается в 3-4 экземплярах, Хром ругается на отсутствие dll. Ну не страшно, я их переустановлю полностью. Спасибо.

Включил Defender, пока ничего не выводит. А из карантина AVZ можно восстановить все? А то часть приложений стала некорректно работать.

Отчеты FRST.txt Addition.txt

Все переделал заново. 1. Ссылка https://virusinfo.info/virusdetector/report.php?md5=0311F5AB28B0FFF54BCC906026FD2B9D 2. Ок 3. Ок 4. Новый лог CollectionLog-2019.06.06-09.56.zip

1. https://virusinfo.info/virusdetector/report.php?md5=0311F5AB28B0FFF54BCC906026FD2B9D Он в карантин забрал кучу dll, defender, skype. 2. Скрипт не работает. Undeclared identifier: "DeleteSchedulerTask" в позиции 2:21 3. Выполнил 4. Лог прилагаю CollectionLog-2019.06.06-09.35.zip

Да, в курсе, извините - лог не прицепился в первом сообщении. Это лог с первой машины, конкретно здесь нашлись файл java-log-9527 и троян Trojan.Multi.GenAutorunWMI.A CollectionLog-2019.06.05-17.14.zip

Добрый день. На нескольких компьютерах начали появляться процессы PowerShell нагружающие CPU. Иногда в c:\windows\temp либо в c:\windows\users\*username*\appdata\local\temp появляются файлы cohernece.exe, и часто java-log-9527.log плюс a25hY2tlcmVk.txt с паролями в открытом виде. Определяется KVRT под несколькими названиями: trojan.multi.genautoruntask.c, trojan.multi.genautoruntaskfile.a, trojan.multi.genautorunwmi.a., Trojan.Win32.Skillis.blru Windows Defender определяет как Nitol.B. Ни тот, ни другой его не лечат. Причем на некоторых компьютерах cohernece.exe определяется KVRT, на некот

Была мысль запустить скрипт, который хотя бы просто по маске удалит со всех зараженных машин файл cohernece.exe и таски, и создаст список данных машин, а потом уже по списку их пролечить полностью. А почему Вы спросили про IPSec?

Большое спасибо за помощь! А все же по вопросу скриптов AVZ для сканирования сети не сможете подсказать?

Прикрепляю лог. Подскажите - как поступить с остальными машинами? Я так понимаю устранение уязвимостей само по себе ведь не дает гарантии, что этот компьютер не будет снова поражен. avz_log.txt

Выполнил Fixlog.txt

Нет. Вероятно предшественники.

Прикрепляю Addition.txt FRST.txt

Присланные вами файлы были проверены в автоматическом режиме. В следующих файлах обнаружен вредоносный код: cohernece.exe - Trojan.Win32.Skillis.blru Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. CollectionLog-2019.05.13-14.04.zip

Дополнение: на машинах с Windows Server 2016, с включеным Windows Defender и последними установленными апдейтами скрипт не запускается, точнее defender его успешно блокирует. Проблема в том, что парк машин большой, начиная с windows server 2008 r2, разумеется везде смигрировать на 2016 не представляется возможным. Добрый день. KLAN-10070794875 CollectionLog-2019.05.13-13.08.zip