wildz00mer Опубликовано 11 мая, 2017 Опубликовано 11 мая, 2017 На сервере возникла проблема, связанная с заражением вредоносным ПО. Внезапно у сервера перестали быть доступны все общие папки (шары) по сети, локально по UNC открываются. При попытке запустить KVRT (или другую утилиту) выдаёт ошибку. AVZ запускается нормально, через AVZ Guard удалось запустить KVRT, обнаружилось 2 трояна, процедура очистки прошла успешно, но проблема не решилась. При повторном запуске KVRT снова обнаруживает троян(по ходу, другой). Прошу помощи с лечением пациента. Забыл приложить логк первму сообщению. CollectionLog-2017.05.11-16.27.zip
thyrex Опубликовано 11 мая, 2017 Опубликовано 11 мая, 2017 удалось запустить KVRT, обнаружилось 2 трояна, процедура очистки прошла успешно, но проблема не решилась. При повторном запуске KVRT снова обнаруживает троян(по ходу, другой).что обнаруживает и в каких файлах?
wildz00mer Опубликовано 11 мая, 2017 Автор Опубликовано 11 мая, 2017 Каждый раз разное, но в основном всякие майнилки или вот: Trojan.Win32.EquationDrug.Gen
wildz00mer Опубликовано 11 мая, 2017 Автор Опубликовано 11 мая, 2017 Пока MBAM запустить не удаётся, даже с помощью AVZGuard. Пробую...
wildz00mer Опубликовано 12 мая, 2017 Автор Опубликовано 12 мая, 2017 (изменено) Прикладываю лог MBAM MBAM.txt Изменено 12 мая, 2017 пользователем wildz00mer
regist Опубликовано 15 мая, 2017 Опубликовано 15 мая, 2017 1) Поместите в карантин MBAM всё найденное. 2) Установите все обновления безопасности. 3) Ещё раз просканируйте систему.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти