mem;trojan.win64equation в сустем мемори обнаружен

[Вадим я]

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

 

P.S. После лечения большая вероятность заражения, без уставовки заплатки.

 вопрос! если провести лечение,при отключенном интернете и перезагрузить и попробовать установить заплатку ? или троян так в системе и будет и это бесполезно ( отключать инет ?)

образ приложен

ВАДИМ-ПК_2018-03-01_20-52-44.7z

[SQ]

Выполните скрипт в uVS:

;uVS v4.0.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
BREG
;---------command-block---------
zoo %SystemRoot%\MIN\HOSTSTORE.EXE
zoo %SystemDrive%\PROGRAMDATA\TEMP1.EXE
delall %SystemDrive%\PROGRAMDATA\TEMP1.EXE
delall %SystemRoot%\MIN\HOSTSTORE.EXE
deldir %SystemRoot%\MIN
delref %SystemDrive%\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.6.0.32\COFFPLGN\INSTALL.RDF
delref %SystemDrive%\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.6.0.32\IPSFF\INSTALL.RDF
delref %SystemDrive%\USERS\7C77~1\APPDATA\LOCAL\TEMP\7ZIPSFX.000\BIN\TOOLS\OPENHARDWAREMONITOR\OPENHARDWAREMONITOR.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\COIEPLG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\MCSTATUS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\MSOUPLUG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\NAVSHEXT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\COIEPLG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\DIMASTER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\MSOUPLUG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\NIS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\SYMDGNHC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\SYMERR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\UIWEBHST.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\WSCSTUB.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\EXTS\CHROME.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\IPS\IPSBHO.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\BASHDEFS\20140801.001\BHDRVX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\IPSDEFS\20140717.001\IDSVIA64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\VIRUSDEFS\20140825.004\ENG64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\VIRUSDEFS\20140825.004\EX64.SYS
restart

[Вадим я]

 

Выполните скрипт в uVS:

;uVS v4.0.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

В той теме не нашел куда отправить , поэтому прилаживаю здесь. какие дальнейшие шаги ?

[SQ]

Сообщите, что с проблемой?

Также необходимо установить все критические обновления Windows. В Windows Firewall запретить доступ к портам smb.

[Вадим я]

Проблема осталась. Сегодня снова попробую поставить заплатку, запрет на порты, я хз как ставить, но погуглю.может поможет включение центра обновления виндовс? Только активация бы не слетела.

[SQ]

Только активация бы не слетела.

Если ОС приобретена неофициально, то возможно потребуется еще раз активировать ее.

[Вадим я]

Скачал и установил все 138 важных обновлений нет эффекта. Спасибо, я ставлю новую ось. Есть шансы что скачаю касперского и обновления без заражения?

Изменено 3 марта, 2018 пользователем Вадим я

[SQ]

Есть шансы что скачаю касперского и обновления без заражения?

Если будете ставить с официальнных источников, то проблем не должно возникнуть. Единственное, что пока не установите все обновления закройте порты SMB (137, 138, 139, 445) на Windows Firewall.

[Вадим я]

 

Есть шансы что скачаю касперского и обновления без заражения?

Если будете ставить с официальнных источников, то проблем не должно возникнуть. Единственное, что пока не установите все обновления закройте порты SMB (137, 138, 139, 445) на Windows Firewall.

Спасибо огромное! !

[Вадим я]

Сообщите, что с проблемой?

 

Также необходимо установить все критические обновления Windows. В Windows Firewall запретить доступ к портам smb.

перестановил ось, порты заблокировал. Поставил всё обновления, но встали не все, это обновление которое мне тут советовали скачать, центр не скачал. Пришлось качать и устанавливать ручками. Касперский нашел один троян, но уже другой. Там было 32 в названии. Удалил все нормально, проверку полную сделал все чисто. Спасибо за потраченное время!