Перейти к содержанию

sla7s

Новички
  • Публикаций

    11
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о sla7s

  • Статус
    Новичок
  1. SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17] WebSite: www.safezone.cc DateLog: 01.04.2019 08:47:44 Path starting: C:\Users\la.shaton.70\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: la.shaton.70 VersionXML: 5.94s-14.02.2019 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x86) Professional Lang: Russian(0419) Дата установки ОС: 21.11.2013 09:26:09 Статус лицензии: Windows® 7, Professional edition Постоянная активация прошла успешно. Режим загрузки: Normal Бр
  2. да, все хорошо: папка не появляется, файл тоже. Машина в сети. спасибо огромное!
  3. 64. Изолировать теоретически можно, но не все сразу.
  4. ответ: Файл сохранён как 190329_075501_ZOO_2019-03-29_14-17-14_5c9dcf5577c87.zip Размер файла 47347 MD5 12c0da1602f293199df86c579764596c лог: https://www.sendspace.com/file/sbq8x1
  5. Еще вопрос: на некоторые компьютеры (как раз на те, которые заражены майнером) некоторые обновления не ставятся ("Не удалось настроить обновления...."). Здесь, думаю, варианта 2: 1. параллельно с лечением накатывать обновления по одному, начиная с самого младшего. Правда, пока они накатываются, зловред может сильно активироваться. Обновы идут с сервера WSUS в домене. 2. формат С, предварительно скопировав важные документы в другое место. Если при этом варианте заново поставить виндовс и, не подключая компьютер к сети, накатить нижеупоминавшиеся обновления - 4012212 для win7 и 4012598 для ХР
  6. после перезагрузки папка Networkdistribution (содержит 58 файлов) и файл dllhostex.exe снова появляются, потом касперский прибивает файл и некоторые файлы из папки Networkdistribution, и далее все хорошо до следующей перезагрузки. Еще вопрос: в локальной сети есть несколько зараженных компьютеров. На каждый из них делать новую заявку или есть какое-то целевое решение? (проблема та же). Пока решили установками в свойствах папки и файла - полный запрет на любые действия с ними всем пользователям.
  7. ответ после загрузки: Файл сохранён как 190328_070523_ZOO_2019-03-28_13-34_5c9c72330a7ee.ZIP Размер файла 1735 MD5 795ada3438e079cd571f2bf4a4df00b9 лог: 2019-03-28_13-38-44_log.txt
  8. сделано ссылка https://www.sendspace.com/file/cbe9h2
  9. сделано ссылка https://www.sendspace.com/file/szme7o
  10. Здравствуйте. Касперский со вчерашнего дня стал находить в папке Windows/system32 файл dllhostex.exe и определять его как троян майнер. Также в папке Windows находит папку Networkdistribution, содержащую в себе кучу dll-к и 2 exe-шника: svchost.exe и spools.exe, определяя их как трояны. Проводилась полная проверка с лечением Касперским, avz, drweb_cureit, что-то находилось и успешно лечилось, но после перезагрузки все возвращается на круги своя. Помогите решить проблему. Логи прилагаю. CollectionLog-2019.03.27-14.33.zip
×
×
  • Создать...