Перейти к содержанию

PAshaSTav

Новички
  • Публикаций

    13
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о PAshaSTav

  • Статус
    Новичок

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

  1. Добрый день. Прошу прощенья за долгий ответ, ПК был удалённый и без сети было чуть проблематично организовать Проверку без сети я выполнил. Первая проверка: нашлось большое количество файлов. Лечение с перезагрузкой и повторная проверка выдала ещё пару. Затем уже не находил. Сегодня я обновил KVRT и выполнил проверку ещё раз (без сети). На данный момент проблем не наблюдаю. Сеть подключил. P. S. параллельно работе с вирусом обновил роутер и почистил правила NAT. Не очень новая была прошивка (Mikrotik) и через уязвимости в ро
  2. Что то выслать потом или описать? Или он сам может справиться?
  3. Запросы в сеть, с него, продолжают идти по портам 22, 8728 и 8291 (несколько conhost.exe в процессах, видимо они). И с её ip продолжаются атаки по сети. После перезагрузки: Например: TDSSkiller находит 3 угрозы среди них всё так же csrss.exe и windefender.exe. И драйвера опять запрашивало. Я бы сказал, что особо ни чего не изменилось.
  4. Обнаружил 2 объекта. Применить действия затем выслать сохранённый лог?
  5. Сделал. Результат загрузки Файл сохранён как 201224_153339_quarantine_5fe4b4d36c7ed.zip Размер файла 21457329 MD5 38f8a33cfdb97bfb21e8819c0408ac0f CollectionLog-2020.12.24-18.41.zip
  6. Добрый день. Каким то образом подхватил вирусы. KVRT и CureIt! определяю, но не лечат. Помогите с удалением. CureIt! Определил: Trojan.Spybot.795 Trojan.Rootkit.22042 Trojan.Rootkit.22044 После устранения нет эффекта. Всё по прежнему и появился запрос "требуется драйвер с цифровой подписью" для Winmon.sys и WinmonProcessMonitor.sys Так же с этой машины идёт большое количество пакетов по портам ssh и winbox. Соседние ПК определяют сетевую атаку от него. P.S. У меня 3 ПК с похожей проблемой, но чуть с разным набором определившихся угроз. Рекомендации
×
×
  • Создать...