SQ Опубликовано 2 октября, 2018 Share Опубликовано 2 октября, 2018 карантин должен каталог с префиксом ZOO_ в каталоге UVS заархивируйте пожалуйста его в zoo.zip с паролем infected. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Maxim38 Опубликовано 2 октября, 2018 Автор Share Опубликовано 2 октября, 2018 У меня нету папки ZOO Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 2 октября, 2018 Share Опубликовано 2 октября, 2018 приложите пожалуйста лог выполнения последнего скрипта.Проверьте если есть архив вида ZOO_<date>.7z, где <date> текущая дата. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Maxim38 Опубликовано 2 октября, 2018 Автор Share Опубликовано 2 октября, 2018 Извините. Я забыл закрыть браузер. Поэтому папка не появлялась. Я перевел папку ZOO в ZIP архив и загрузил по ссылке которую вы мне дали. Результат загрузки Файл сохранён как 181002_130802_ZOO_5bb36db2532ee.zip Размер файла 75456 MD5 8787535bab563feb7158c291126abfb7 Файл закачан, спасибо! Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 2 октября, 2018 Share Опубликовано 2 октября, 2018 Спасибо, отправил в Вир. лабораторию ожидайте.P.S. пожалуйста в дальнейшем не прикрепляйте карантин во вложения к сообщениям. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Maxim38 Опубликовано 2 октября, 2018 Автор Share Опубликовано 2 октября, 2018 Хорошо. Извините.А можете сказать сколько примерно ждать? Час? День? Неделю? Месяц? Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 2 октября, 2018 Share Опубликовано 2 октября, 2018 Обычно обработка не занимает более 2-х часов, в практике раньше, все зависит от загружености вирусных аналитиков.P.S. NFSTAT.SYS - указанный драйвер, очень похож на зловред, однако хотелось бы подтверждения от вирусных аналитиков. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Maxim38 Опубликовано 2 октября, 2018 Автор Share Опубликовано 2 октября, 2018 Хорошо. Очень жду результата Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 2 октября, 2018 Share Опубликовано 2 октября, 2018 На текущий момент ответ с результатом еще не приходил, пожалуйста ожидайте может занять некоторое время.P.S. о результатах сообщу, как только будет информация. Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 2 октября, 2018 Share Опубликовано 2 октября, 2018 Пришел ответ, в присланом карантине не найдено вредоносного кода.Сообщите, что с проблемой? Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 3 октября, 2018 Share Опубликовано 3 октября, 2018 Прошу прощения, обновилась информация, найдено новое вредоносное ПО - Trojan.Win32.Agentb.jfkzВыполните скрипт в uVS: ;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c BREG zoo %Sys32%\DRIVERS\NFSTAT.SYS delall %Sys32%\DRIVERS\NFSTAT.SYS restart Ссылка на комментарий Поделиться на другие сайты More sharing options...
Maxim38 Опубликовано 3 октября, 2018 Автор Share Опубликовано 3 октября, 2018 Готово Результат загрузки Файл сохранён как 181003_025445_ZOO_5bb42f7597723.zip Размер файла 1253 MD5 1127b1108b15feaf026dfdd715188934 Файл закачан, спасибо! Ссылка на комментарий Поделиться на другие сайты More sharing options...
SQ Опубликовано 3 октября, 2018 Share Опубликовано 3 октября, 2018 Сообщите, если проблема воспроизводится? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Maxim38 Опубликовано 3 октября, 2018 Автор Share Опубликовано 3 октября, 2018 MEM:Trojan-Spy.Win32.Agent.gen в Системной памяти. Касперский его устраняет якобы. Перегружается и он снова его обнаруживает Ссылка на комментарий Поделиться на другие сайты More sharing options...
Maxim38 Опубликовано 3 октября, 2018 Автор Share Опубликовано 3 октября, 2018 После данных манипуляций, Троян удален. Гугл работает в штатном режиме. Спасибо большое! Подскажите можно ли использовать данные скрипты самостоятельно? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти