MEM:Trojan-Spy.Win32.Agent.gen Не лечится антивирусом

[SQ]

карантин должен каталог с префиксом ZOO_ в каталоге UVS заархивируйте пожалуйста его в zoo.zip с паролем infected.

[Maxim38]

У меня нету папки ZOO

[SQ]

приложите пожалуйста лог выполнения последнего скрипта.

Проверьте если есть архив вида ZOO_<date>.7z, где <date> текущая дата.

[Maxim38]

Извините. Я забыл закрыть браузер. Поэтому папка не появлялась. Я перевел папку ZOO в ZIP архив и загрузил по ссылке которую вы мне дали.

 

Результат загрузки Файл сохранён как 181002_130802_ZOO_5bb36db2532ee.zip Размер файла 75456 MD5 8787535bab563feb7158c291126abfb7 Файл закачан, спасибо!

 

 

[SQ]

Спасибо, отправил в Вир. лабораторию ожидайте.

P.S. пожалуйста в дальнейшем не прикрепляйте карантин во вложения к сообщениям.

[Maxim38]

Хорошо. Извините.А можете сказать сколько примерно ждать? Час? День? Неделю? Месяц?

[SQ]

Обычно обработка не занимает более 2-х часов, в практике раньше, все зависит от загружености вирусных аналитиков.

P.S. NFSTAT.SYS - указанный драйвер, очень похож на зловред, однако хотелось бы подтверждения от вирусных аналитиков.

[Maxim38]

Хорошо. Очень жду результата

[SQ]

На текущий момент ответ с результатом еще не приходил, пожалуйста ожидайте может занять некоторое время.

P.S. о результатах сообщу, как только будет информация.

[SQ]

Пришел ответ, в присланом карантине не найдено вредоносного кода.

Сообщите, что с проблемой?

[SQ]

Прошу прощения, обновилась информация, найдено новое вредоносное ПО - Trojan.Win32.Agentb.jfkz

Выполните скрипт в uVS:

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
zoo %Sys32%\DRIVERS\NFSTAT.SYS
delall %Sys32%\DRIVERS\NFSTAT.SYS
restart

 

[Maxim38]

 

Готово

 

Результат загрузки

 

Файл сохранён как

 

181003_025445_ZOO_5bb42f7597723.zip

 

Размер файла

 

1253

 

MD5

 

1127b1108b15feaf026dfdd715188934

 

Файл закачан, спасибо!

 

[SQ]

Сообщите, если проблема воспроизводится?

[Maxim38]

 

MEM:Trojan-Spy.Win32.Agent.gen в Системной памяти. Касперский его устраняет якобы. Перегружается и он снова его обнаруживает

 

[Maxim38]

После данных манипуляций, Троян удален. Гугл работает в штатном режиме. Спасибо большое! Подскажите можно ли использовать данные скрипты самостоятельно?