PAshaSTav

Хорошо. спасибо!

Добрый день. Прошу прощенья за долгий ответ, ПК был удалённый и без сети было чуть проблематично организовать Проверку без сети я выполнил. Первая проверка: нашлось большое количество файлов. Лечение с перезагрузкой и повторная проверка выдала ещё пару. Затем уже не находил. Сегодня я обновил KVRT и выполнил проверку ещё раз (без сети). На данный момент проблем не наблюдаю. Сеть подключил. P. S. параллельно работе с вирусом обновил роутер и почистил правила NAT. Не очень новая была прошивка (Mikrotik) и через уязвимости в ро

Что то выслать потом или описать? Или он сам может справиться?

Запросы в сеть, с него, продолжают идти по портам 22, 8728 и 8291 (несколько conhost.exe в процессах, видимо они). И с её ip продолжаются атаки по сети. После перезагрузки: Например: TDSSkiller находит 3 угрозы среди них всё так же csrss.exe и windefender.exe. И драйвера опять запрашивало. Я бы сказал, что особо ни чего не изменилось.

готово Fixlog.txt

Готово FRST64-результат (2).zip

Готово. TDSSkiller log.txt

Обнаружил 2 объекта. Применить действия затем выслать сохранённый лог?

Сделал. FRST64-результат.zip

Сделал. Результат загрузки Файл сохранён как 201224_153339_quarantine_5fe4b4d36c7ed.zip Размер файла 21457329 MD5 38f8a33cfdb97bfb21e8819c0408ac0f CollectionLog-2020.12.24-18.41.zip

Добрый день. Каким то образом подхватил вирусы. KVRT и CureIt! определяю, но не лечат. Помогите с удалением. CureIt! Определил: Trojan.Spybot.795 Trojan.Rootkit.22042 Trojan.Rootkit.22044 После устранения нет эффекта. Всё по прежнему и появился запрос "требуется драйвер с цифровой подписью" для Winmon.sys и WinmonProcessMonitor.sys Так же с этой машины идёт большое количество пакетов по портам ssh и winbox. Соседние ПК определяют сетевую атаку от него. P.S. У меня 3 ПК с похожей проблемой, но чуть с разным набором определившихся угроз. Рекомендации