Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Обнаружено: MEM:Trojan.Win64.EquationDrug....

shishov

Автор shishov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

shishov Новичок

shishov

Опубликовано
Опубликовано

Добрый день!

Относительно недавно установил  Kaspersky Free. До этого была бесплатная Avira. Примерно месяц назад антивирус стал обнаруживать указанное в заголовке. Проверки Dr.Web CureIt и Rescue Disk ничего не нашли. Попытки вылечить средствами антивируса с перезагрузкой и без также ни к чему не привели. Окно обнаружения вредоносной программы продолжает появляться. Файл протокола прикладываю. Avira, кстати, ничего не обнаруживала, а может при ней его еще и не было. Помогите, пожалуйста

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Порядок оформления запроса о помощи
 

2) Поставьте обновление http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
И в будущем не забывайте своевременно обновляться.

Ссылка на комментарий
Поделиться на другие сайты
shishov Новичок

shishov

Опубликовано
  • Автор
Опубликовано

Добрый день!

Спасибо за помощь, пока ничего плохого не появляется. Правда и ранее предупреждение не сразу вылазило. Будем наблюдать. Прошу прощения, если не очень мешаю, но в чем я нарушил пункт 1? это на всякий случай на будущее.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Спасибо за помощь, пока ничего плохого не появляется.
Обновление просто закрывает дыру через которую зараза лезла, но она (или другая зараза) до сих пор может быть в системе.

Поэтому советую всё-таки выполнить правила раздела и приложить логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты
shishov Новичок

shishov

Опубликовано
  • Автор
Опубликовано

Я ещё раз извиняюсь за бестолковость, но давайте по пунктам инструкции:

1. Проведите проверку ПК - провел Dr.Web 'ом, результат - ничего плохого не обнаружено;

2. Скачайте, запустите, дождитесь - скачал, запустил, дождался. Файл CollectionLog-2014.07.14-21.04.zip есть.;

3. Создайте новую тему - создал, файл протокола, видит бог, прикладывал;

4. Дождитесь действия - дождался.

Вроде все сделал, есть у меня сомнения, что файл не приложился, потому что я его в своем сообщении не вижу. Попробую приложить ещё раз.

Ещё раз извините.

CollectionLog-2018.02.21-16.01.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты
shishov Новичок

shishov

Опубликовано
  • Автор
Опубликовано

Скрипт запустил. Результат:

Поиск критических уязвимостей
Накопительное обновление системы безопасности для битов аннулирования ActiveX
 
Обновление для системы безопасности Microsoft Office Word 2010
 
Обнаружено уязвимостей: 2
 
Обновления скачал, установил.
 
Пока (с утра) вроде все спокойно (ничего пока не вылезло). Если это всё, то  вопрос из чистого любопытства: кто зловред?
Или антивирус реагировал на наличие уязвимостей? 
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Если это всё, то вопрос из чистого любопытства: кто зловред?

Как вариант: https://forum.kasperskyclub.ru/index.php?showtopic=55543

точней говоря уже есть несколько зловредов которые используют эту уязвимость.

Антивирус постоянно находил проникший вирус и удалял его, а так как была дыра он заново проникал. Вот по кругу и сообщало о проблеме.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Vlad Kirsanov
      Майнер на компьютере обнаружен
      Автор Vlad Kirsanov
      Я обнаружил майнер который блокирует ссылки под неким Google DNS, я скину log из программы AVBr, мне нужно помощь с удалением вирусом вот log с программы AVBR
      AV_block_remove_2025.03.17-14.55.log
    • Aman2008
      Обнаружил вирус-майнер-троян и по ДЗ, скачал касперский стандарт но он его не обнаружил
      Автор Aman2008
      Месяц или 3 недели назад заметил как упал фпс в играх и в ДЗ при открывании ЦП резко падает со 100%, скачал касперский стандарт и он его не видит в полную проверку.
      CollectionLog-2025.03.05-20.40.zip
    • Evg1066
      Зашифрованы файлы, шифровальщик обнаружить не смог, вид зашифрованного файла "<имя_файла>.<тип>.i54m390g5b4"
      Автор Evg1066
      Архив.7zAddition.txtFRST.txt
      Ночью было зашифровано множество файлов, Kaspersky Anti-Ransomware Tool показал присутствие Trojan.Win32.Bazon.a. Вручную обнаружить шифровальщика не получилось.
    • ARKHIPOV
      [РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским
      Автор ARKHIPOV
      Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней.
      CollectionLog-2025.02.18-11.00.zip
×
×
  • Создать...