Перейти к содержанию
Правила раздела

Обнаружено: MEM:Trojan.Win64.EquationDrug....

shishov

Автор shishov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

shishov

shishov

Опубликовано
Опубликовано

Добрый день!

Относительно недавно установил  Kaspersky Free. До этого была бесплатная Avira. Примерно месяц назад антивирус стал обнаруживать указанное в заголовке. Проверки Dr.Web CureIt и Rescue Disk ничего не нашли. Попытки вылечить средствами антивируса с перезагрузкой и без также ни к чему не привели. Окно обнаружения вредоносной программы продолжает появляться. Файл протокола прикладываю. Avira, кстати, ничего не обнаруживала, а может при ней его еще и не было. Помогите, пожалуйста

shishov

shishov

Опубликовано
  • Автор
Опубликовано

Добрый день!

Спасибо за помощь, пока ничего плохого не появляется. Правда и ранее предупреждение не сразу вылазило. Будем наблюдать. Прошу прощения, если не очень мешаю, но в чем я нарушил пункт 1? это на всякий случай на будущее.

regist

regist

Опубликовано
Опубликовано

 

 


Спасибо за помощь, пока ничего плохого не появляется.
Обновление просто закрывает дыру через которую зараза лезла, но она (или другая зараза) до сих пор может быть в системе.

Поэтому советую всё-таки выполнить правила раздела и приложить логи по правилам.

shishov

shishov

Опубликовано
  • Автор
Опубликовано

Я ещё раз извиняюсь за бестолковость, но давайте по пунктам инструкции:

1. Проведите проверку ПК - провел Dr.Web 'ом, результат - ничего плохого не обнаружено;

2. Скачайте, запустите, дождитесь - скачал, запустил, дождался. Файл CollectionLog-2014.07.14-21.04.zip есть.;

3. Создайте новую тему - создал, файл протокола, видит бог, прикладывал;

4. Дождитесь действия - дождался.

Вроде все сделал, есть у меня сомнения, что файл не приложился, потому что я его в своем сообщении не вижу. Попробую приложить ещё раз.

Ещё раз извините.

CollectionLog-2018.02.21-16.01.zip

regist

regist

Опубликовано
Опубликовано

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
shishov

shishov

Опубликовано
  • Автор
Опубликовано

Скрипт запустил. Результат:

Поиск критических уязвимостей
Накопительное обновление системы безопасности для битов аннулирования ActiveX
 
Обновление для системы безопасности Microsoft Office Word 2010
 
Обнаружено уязвимостей: 2
 
Обновления скачал, установил.
 
Пока (с утра) вроде все спокойно (ничего пока не вылезло). Если это всё, то  вопрос из чистого любопытства: кто зловред?
Или антивирус реагировал на наличие уязвимостей? 
regist

regist

Опубликовано
Опубликовано (изменено)

Если это всё, то вопрос из чистого любопытства: кто зловред?

Как вариант: https://forum.kasperskyclub.ru/index.php?showtopic=55543

точней говоря уже есть несколько зловредов которые используют эту уязвимость.

Антивирус постоянно находил проникший вирус и удалял его, а так как была дыра он заново проникал. Вот по кругу и сообщало о проблеме.

Изменено пользователем regist

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...