
IvanVasil
Участники-
Публикаций
35 -
Зарегистрирован
-
Посещение
Репутация
0Информация о IvanVasil
-
Статус
Постоялец
-
Skype сбросил все настройки и запускается в 3-4 экземплярах, Хром ругается на отсутствие dll. Ну не страшно, я их переустановлю полностью. Спасибо.
-
Включил Defender, пока ничего не выводит. А из карантина AVZ можно восстановить все? А то часть приложений стала некорректно работать.
-
Отчеты FRST.txt Addition.txt
-
Все переделал заново. 1. Ссылка https://virusinfo.info/virusdetector/report.php?md5=0311F5AB28B0FFF54BCC906026FD2B9D 2. Ок 3. Ок 4. Новый лог CollectionLog-2019.06.06-09.56.zip
-
1. https://virusinfo.info/virusdetector/report.php?md5=0311F5AB28B0FFF54BCC906026FD2B9D Он в карантин забрал кучу dll, defender, skype. 2. Скрипт не работает. Undeclared identifier: "DeleteSchedulerTask" в позиции 2:21 3. Выполнил 4. Лог прилагаю CollectionLog-2019.06.06-09.35.zip
-
Да, в курсе, извините - лог не прицепился в первом сообщении. Это лог с первой машины, конкретно здесь нашлись файл java-log-9527 и троян Trojan.Multi.GenAutorunWMI.A CollectionLog-2019.06.05-17.14.zip
-
Добрый день. На нескольких компьютерах начали появляться процессы PowerShell нагружающие CPU. Иногда в c:\windows\temp либо в c:\windows\users\*username*\appdata\local\temp появляются файлы cohernece.exe, и часто java-log-9527.log плюс a25hY2tlcmVk.txt с паролями в открытом виде. Определяется KVRT под несколькими названиями: trojan.multi.genautoruntask.c, trojan.multi.genautoruntaskfile.a, trojan.multi.genautorunwmi.a., Trojan.Win32.Skillis.blru Windows Defender определяет как Nitol.B. Ни тот, ни другой его не лечат. Причем на некоторых компьютерах cohernece.exe определяется KVRT, на некот
- 13 ответов
-
- cohernece.exe
- java-log-9527.log
- (и ещё 4 )
-
Была мысль запустить скрипт, который хотя бы просто по маске удалит со всех зараженных машин файл cohernece.exe и таски, и создаст список данных машин, а потом уже по списку их пролечить полностью. А почему Вы спросили про IPSec?
-
Большое спасибо за помощь! А все же по вопросу скриптов AVZ для сканирования сети не сможете подсказать?
-
Прикрепляю лог. Подскажите - как поступить с остальными машинами? Я так понимаю устранение уязвимостей само по себе ведь не дает гарантии, что этот компьютер не будет снова поражен. avz_log.txt
-
Выполнил Fixlog.txt
-
Нет. Вероятно предшественники.
-
Прикрепляю Addition.txt FRST.txt
-
Присланные вами файлы были проверены в автоматическом режиме. В следующих файлах обнаружен вредоносный код: cohernece.exe - Trojan.Win32.Skillis.blru Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. CollectionLog-2019.05.13-14.04.zip
-
Дополнение: на машинах с Windows Server 2016, с включеным Windows Defender и последними установленными апдейтами скрипт не запускается, точнее defender его успешно блокирует. Проблема в том, что парк машин большой, начиная с windows server 2008 r2, разумеется везде смигрировать на 2016 не представляется возможным. Добрый день. KLAN-10070794875 CollectionLog-2019.05.13-13.08.zip