SQ 831 Опубликовано 17 октября, 2018 Share Опубликовано 17 октября, 2018 Карантина не было, поэтому и папка zoo пустая. Сообщите, что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Chuad@mail.ru 0 Опубликовано 17 октября, 2018 Автор Share Опубликовано 17 октября, 2018 Высылаю свежий образ автозапуска после выполнения скрипта. Антивирус сообщает что проблема осталась! NET-ISV-ПК_2018-10-17_15-40-43_v4.1.7z Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 17 октября, 2018 Share Опубликовано 17 октября, 2018 Выполните скрипт в uVS: ;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE BREG zoo %SystemRoot%\EXPUNINST.EXE restart zoo.zip из папки uVS загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
Chuad@mail.ru 0 Опубликовано 17 октября, 2018 Автор Share Опубликовано 17 октября, 2018 Выполнил, файл закачан. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 17 октября, 2018 Share Опубликовано 17 октября, 2018 Приложите и следующий карантин:Выполните скрипт в uVS: ;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE BREG zoo %SystemDrive%\PROGRAM FILES\TEAMVIEWER\RCLIENTID.EXE zoo %SystemDrive%\PROGRAM FILES\TEAMVIEWER\TVSHELL.EXE zoo %SystemRoot%\ESETUNINSTALLER.EXE restart zoo.zip из папки uVS загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
Chuad@mail.ru 0 Опубликовано 17 октября, 2018 Автор Share Опубликовано 17 октября, 2018 Выполнил. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 17 октября, 2018 Share Опубликовано 17 октября, 2018 Спасибо, отправил на анализ в Вир. лаб ожидайте пожалуйста ответа.P.S. Обычно ответ стоит ожидать до 2-х часов в зависимости от загруженности вирус аналитиков. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 На данный момент пришел только ответ по первому карантину: %SystemRoot%\EXPUNINST.EXE - угрозу не представляет Ожидайте ответа по второму карантину, я отпишу как получу ответ. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 18 октября, 2018 Share Опубликовано 18 октября, 2018 По второму карантину, тоже не нашли угроз.Уточните пожалуйста, данная угроза появляется сразу после загрузки Windows или после других действий? Также замечен файл Sethc.exe в корне диска D:Вы случайно не занимались подменой данного файла на cmd.exe, чтобы можно было вместо "залипания пробела" запустить "команднную строку" для смены например пароля? Цитата Ссылка на сообщение Поделиться на другие сайты
Chuad@mail.ru 0 Опубликовано 23 октября, 2018 Автор Share Опубликовано 23 октября, 2018 Добрый день, данная угроза появляется не сразу после загрузки ОС, а после сканирования антивируса. Sethc.exe в корне диска D: это я его туда копировал. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 23 октября, 2018 Share Опубликовано 23 октября, 2018 просканируйте пожалуйста папку system32 антивирус находит этот вирус? Покажите результат следующей команды в командной строке(cmd): dism.exe /online /cleanup-image /scanhealth Цитата Ссылка на сообщение Поделиться на другие сайты
Chuad@mail.ru 0 Опубликовано 24 октября, 2018 Автор Share Опубликовано 24 октября, 2018 Здравствуйте, в папке system32 антивирус не находит этот вирус. CheckSUR.log Ответ антивирус.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 24 октября, 2018 Share Опубликовано 24 октября, 2018 Напишите пожалуйста, если проблема вернется. Цитата Ссылка на сообщение Поделиться на другие сайты
Chuad@mail.ru 0 Опубликовано 25 октября, 2018 Автор Share Опубликовано 25 октября, 2018 Доброе утро, проблема с вирусом так и не исчезла, при проверке важных областей антивирус обнаруживает вирус см.приложение отчет. Проверка важных областей.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 октября, 2018 Share Опубликовано 25 октября, 2018 (изменено) @Chuad@mail.ru, соберите трассировки по этой инструкции, во время воспроизведения проблемы.. Изменено 25 октября, 2018 пользователем regist 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.