acidix Опубликовано 11 сентября, 2018 Поделиться Опубликовано 11 сентября, 2018 Добрый день, внезапно в течении одного дня заразилось 4 компьютера. При переходе на некоторые сайты, например "всеинструментыру" касперский сразу ругается на то что, параллельно в фоне идут и блокируются обращения на различные ресурсы, например "rambler" и т.д.... попытка перехода по вредоносной ссылке: HEUR:Trojan.Script.Miner.gen провел процедуру проверки на https://www.virusinfo.info/ https://virusinfo.info/virusdetector/report.php?md5=6008ABDD5C509F14EBE4C339DCED444F карантин пуст... CollectionLog-2018.09.11-12.39.zip quarantine.zip FRST.txt Addition.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
SQ Опубликовано 11 сентября, 2018 Поделиться Опубликовано 11 сентября, 2018 Здравствуйте,Сообщите пожалуйста у Вас прямой доступ к интернету или по средством маршрутизатора (router)? Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] File: C:\ProgramData\cm-lock Task: {CA024E2F-0C5A-4D57-B888-08B12D44DC42} - \AAct -> No File <==== ATTENTION AlternateDataStreams: C:\Windows:CM_2a732c3f1e3eb40b63fe062d0180f157c71684af0a0442ab953224075801bb78 [74] AlternateDataStreams: C:\Windows:CM_bf41c588bad5a092a453669c0d3c66d1ec2c072fbf5c15cc6acda24c9e4d0955 [74] File: C:\Program Files (x86)\PDF24\pdf24.exe File: C:\Windows\SysWOW64\Gateway.exe File: C:\Windows\SysWOW64\GatewayDDE.exe Reboot: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS. Ссылка на комментарий Поделиться на другие сайты Поделиться
acidix Опубликовано 11 сентября, 2018 Автор Поделиться Опубликовано 11 сентября, 2018 Доступ к интернету организован через маршрутизатор. Притом попасть в его вебморду я не могу, т.к. ругается (скриншот прикрепил) Fixlog.txt ADMIN-PC_2018-09-12_00-13-19.7z Ссылка на комментарий Поделиться на другие сайты Поделиться
SQ Опубликовано 12 сентября, 2018 Поделиться Опубликовано 12 сентября, 2018 Похоже у Вас маршрутиатор Mikrotik,который взломали воспользовшись уязвимостью, похоже вы заблаговременно не обновили прошивку.Вам скорее необходимо удалить вредоносные скрипт System->Scripts (пересмотреть все настройки маршртизатора) далее установить последную версию обновления. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти