mem trojan.win32.equationdrug.gen win2003 system memory

[djamig0]

приветствую.

 

прошу помощи.

windows 2003 server 32bit
касперский находит постоянно в системной памяти, после перезагрузки ничего не меняется.
drweb cureit нашел 4шт. вылечил. перегрузился.
касперский также продолжил находить в системной памяти.
malwarebytes не дает запуститься.
adwcleaner - не запускается.

CollectionLog-2018.04.04-10.14.zip

[regist]

1) Поставьте обновление windowsserver2003-kb4012598-x86. И остальные обновления безопасности.
И в будущем не забывайте своевременно обновляться. К чему может привести отсутсвие, то что у вас не стоят эти заплатки можете почитать по ссылкам здесь.
2)
 
 

OS:       x32 Windows Server 2003 (R2 (Domain Controller)), 5.2.3790.0, Service Pack: 2        ( Enterprise + Terminal / Domain Controller )

Kaspersky Free [2017/09/06 10:09:45]-->MsiExec.exe /I{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2} REMOVE=ALL

KFA не предназначен для использования на сервере. Советую заменить на антивирус для сервера.
3) Создайте точку восстановления.
4)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
5) Выполните скрипт AVZ

begin
 ExecuteRepair(9);
end.

перезагрузите вручную.
6) Соберите новые логи по правилам.

Изменено 4 апреля, 2018 пользователем regist

[djamig0]

1. это обновление уже установлено. ставил давно

2. сделаю.

3.+

4. https://virusinfo.info/showthread.php?t=218407

5. сделал.

6. во вложении.

7. и да, перегрузился в safe mode и запустил malwarebytes. нашел 9 угроз и удалил.

 

CollectionLog-2018.04.04-13.38.zip

[regist]

 

 

это обновление уже установлено. ставил давно

А остальные обновления безопасности? А в сети на остальных маших обновления стоят? Эта зараза, что у вас лезет через дыру которую закрывает именно это обновление. Поэтому если бы у вас не было дыры, то и проблемы не было бы на корню. А так антивирус лечит, а через дырку заново залазиет.

 

Лог MBAM покажите и что сейчас с проблемой?

[djamig0]

да сеть "старая" на данной локации.

winxp +srv2003

но это обусловленно специфичнойстью софта.

обновления стоят на всех машинах. и на сервере.

лог прикрепил.

f.txt

[regist]

 

 

что сейчас с проблемой?

[djamig0]

сейчас на сервере опять в system memory

mem trojan.win32.equationdrug.gen

 

на клиентских машинах касперский ничего не находит.

 

это получается по сети прилетает чтоли?

каким образом сейчас опять от нее избавляться?

[regist]

 

 

это получается по сети прилетает чтоли?

да.

 

 

каким образом сейчас опять от нее избавляться?

для начала поставить все обновления безопасности на этот комп и на компы в сети. А потом поставить антивирус для сервера. Тот который стоит у вас мало того, что не предназначен для сервера так ещё и нарушение EULA.