SQ 785 Опубликовано 2 октября, 2018 Share Опубликовано 2 октября, 2018 карантин должен каталог с префиксом ZOO_ в каталоге UVS заархивируйте пожалуйста его в zoo.zip с паролем infected. Ссылка на сообщение Поделиться на другие сайты
Maxim38 0 Опубликовано 2 октября, 2018 Автор Share Опубликовано 2 октября, 2018 У меня нету папки ZOO Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 2 октября, 2018 Share Опубликовано 2 октября, 2018 приложите пожалуйста лог выполнения последнего скрипта.Проверьте если есть архив вида ZOO_<date>.7z, где <date> текущая дата. Ссылка на сообщение Поделиться на другие сайты
Maxim38 0 Опубликовано 2 октября, 2018 Автор Share Опубликовано 2 октября, 2018 Извините. Я забыл закрыть браузер. Поэтому папка не появлялась. Я перевел папку ZOO в ZIP архив и загрузил по ссылке которую вы мне дали. Результат загрузки Файл сохранён как 181002_130802_ZOO_5bb36db2532ee.zip Размер файла 75456 MD5 8787535bab563feb7158c291126abfb7 Файл закачан, спасибо! Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 2 октября, 2018 Share Опубликовано 2 октября, 2018 Спасибо, отправил в Вир. лабораторию ожидайте.P.S. пожалуйста в дальнейшем не прикрепляйте карантин во вложения к сообщениям. Ссылка на сообщение Поделиться на другие сайты
Maxim38 0 Опубликовано 2 октября, 2018 Автор Share Опубликовано 2 октября, 2018 Хорошо. Извините.А можете сказать сколько примерно ждать? Час? День? Неделю? Месяц? Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 2 октября, 2018 Share Опубликовано 2 октября, 2018 Обычно обработка не занимает более 2-х часов, в практике раньше, все зависит от загружености вирусных аналитиков.P.S. NFSTAT.SYS - указанный драйвер, очень похож на зловред, однако хотелось бы подтверждения от вирусных аналитиков. Ссылка на сообщение Поделиться на другие сайты
Maxim38 0 Опубликовано 2 октября, 2018 Автор Share Опубликовано 2 октября, 2018 Хорошо. Очень жду результата Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 2 октября, 2018 Share Опубликовано 2 октября, 2018 На текущий момент ответ с результатом еще не приходил, пожалуйста ожидайте может занять некоторое время.P.S. о результатах сообщу, как только будет информация. Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 2 октября, 2018 Share Опубликовано 2 октября, 2018 Пришел ответ, в присланом карантине не найдено вредоносного кода.Сообщите, что с проблемой? Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 3 октября, 2018 Share Опубликовано 3 октября, 2018 Прошу прощения, обновилась информация, найдено новое вредоносное ПО - Trojan.Win32.Agentb.jfkzВыполните скрипт в uVS: ;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c BREG zoo %Sys32%\DRIVERS\NFSTAT.SYS delall %Sys32%\DRIVERS\NFSTAT.SYS restart Ссылка на сообщение Поделиться на другие сайты
Maxim38 0 Опубликовано 3 октября, 2018 Автор Share Опубликовано 3 октября, 2018 Готово Результат загрузки Файл сохранён как 181003_025445_ZOO_5bb42f7597723.zip Размер файла 1253 MD5 1127b1108b15feaf026dfdd715188934 Файл закачан, спасибо! Ссылка на сообщение Поделиться на другие сайты
SQ 785 Опубликовано 3 октября, 2018 Share Опубликовано 3 октября, 2018 Сообщите, если проблема воспроизводится? Ссылка на сообщение Поделиться на другие сайты
Maxim38 0 Опубликовано 3 октября, 2018 Автор Share Опубликовано 3 октября, 2018 MEM:Trojan-Spy.Win32.Agent.gen в Системной памяти. Касперский его устраняет якобы. Перегружается и он снова его обнаруживает Ссылка на сообщение Поделиться на другие сайты
Maxim38 0 Опубликовано 3 октября, 2018 Автор Share Опубликовано 3 октября, 2018 После данных манипуляций, Троян удален. Гугл работает в штатном режиме. Спасибо большое! Подскажите можно ли использовать данные скрипты самостоятельно? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти