Владимир72рус Опубликовано 17 ноября, 2016 Share Опубликовано 17 ноября, 2016 Добрового время суток. Пользователю прислали по почте письмо с файлом 0811_akt.js, на тот момент по неизвестной причине были отключены все модули Антивируса Касперского (KES 10), после включения Антивируса был обнаружен вирус под названием: Trojan.Script.Agent.gen. Провели сканирование автомотическим сборщиком логов AutoLogger README вируса и логи прикреплены CollectionLog-2016.11.17-15.43.zip README1.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 17 ноября, 2016 Share Опубликовано 17 ноября, 2016 А в старой теме сложно было ответить? 2 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Владимир72рус Опубликовано 17 ноября, 2016 Автор Share Опубликовано 17 ноября, 2016 Добрового время суток. Пользователю прислали по почте письмо с файлом 0811_akt.js, на тот момент по неизвестной причине были отключены все модули Антивируса Касперского (KES 10), после включения Антивируса был обнаружен вирус под названием: Trojan.Script.Agent.gen. Провели сканирование автомотическим сборщиком логов AutoLogger README вируса и логи прикреплены все делал согласно инструкции, тем более в теме было указано слово "Помогите" что могло быть расценено как нарушение пункта 18 Правил форум Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 17 ноября, 2016 Share Опубликовано 17 ноября, 2016 В старой теме нужно отвечать, а не плодить на форуме бесполезные дубли. Второй дубль я удалил. StaffCop Agent сами ставили себе? Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Владимир72рус Опубликовано 17 ноября, 2016 Автор Share Опубликовано 17 ноября, 2016 да, у нас лицензия на 50 машин высылаю логи Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 17 ноября, 2016 Share Опубликовано 17 ноября, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: 2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README8.txt 2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README7.txt 2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README6.txt 2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README5.txt 2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README4.txt 2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README3.txt 2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README2.txt 2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README10.txt 2016-11-10 15:29 - 2016-11-10 15:29 - 00004154 _____ C:\README1.txt 2016-11-10 15:24 - 2016-11-11 11:16 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Ссылка на комментарий Поделиться на другие сайты More sharing options...
Владимир72рус Опубликовано 18 ноября, 2016 Автор Share Опубликовано 18 ноября, 2016 fixlog файл прикреплен во вложении Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 18 ноября, 2016 Share Опубликовано 18 ноября, 2016 В KES 10 модуль "Мониторинг системы" был включен на момент заражения? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Владимир72рус Опубликовано 18 ноября, 2016 Автор Share Опубликовано 18 ноября, 2016 на тот момент по неизвестной причине были отключены все модули Антивируса Касперского (KES 10) даже в момент зарожения Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 18 ноября, 2016 Share Опубликовано 18 ноября, 2016 Файл 0811_akt.js сохранился? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Владимир72рус Опубликовано 18 ноября, 2016 Автор Share Опубликовано 18 ноября, 2016 (изменено) да, а скрин с почты надо? Изменено 18 ноября, 2016 пользователем mike 1 Карантин в теме Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 18 ноября, 2016 Share Опубликовано 18 ноября, 2016 Нет. Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525. Смените все пароли. KES 10 рекомендую обновить до версии 10.2.5.3201 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти