SQ Опубликовано 17 октября, 2018 Опубликовано 17 октября, 2018 Карантина не было, поэтому и папка zoo пустая. Сообщите, что с проблемой?
Chuad@mail.ru Опубликовано 17 октября, 2018 Автор Опубликовано 17 октября, 2018 Высылаю свежий образ автозапуска после выполнения скрипта. Антивирус сообщает что проблема осталась! NET-ISV-ПК_2018-10-17_15-40-43_v4.1.7z
SQ Опубликовано 17 октября, 2018 Опубликовано 17 октября, 2018 Выполните скрипт в uVS: ;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE BREG zoo %SystemRoot%\EXPUNINST.EXE restart zoo.zip из папки uVS загрузите этот архив через данную форму
Chuad@mail.ru Опубликовано 17 октября, 2018 Автор Опубликовано 17 октября, 2018 Выполнил, файл закачан.
SQ Опубликовано 17 октября, 2018 Опубликовано 17 октября, 2018 Приложите и следующий карантин:Выполните скрипт в uVS: ;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c OFFSGNSAVE BREG zoo %SystemDrive%\PROGRAM FILES\TEAMVIEWER\RCLIENTID.EXE zoo %SystemDrive%\PROGRAM FILES\TEAMVIEWER\TVSHELL.EXE zoo %SystemRoot%\ESETUNINSTALLER.EXE restart zoo.zip из папки uVS загрузите этот архив через данную форму
SQ Опубликовано 17 октября, 2018 Опубликовано 17 октября, 2018 Спасибо, отправил на анализ в Вир. лаб ожидайте пожалуйста ответа.P.S. Обычно ответ стоит ожидать до 2-х часов в зависимости от загруженности вирус аналитиков.
SQ Опубликовано 18 октября, 2018 Опубликовано 18 октября, 2018 На данный момент пришел только ответ по первому карантину: %SystemRoot%\EXPUNINST.EXE - угрозу не представляет Ожидайте ответа по второму карантину, я отпишу как получу ответ.
SQ Опубликовано 18 октября, 2018 Опубликовано 18 октября, 2018 По второму карантину, тоже не нашли угроз.Уточните пожалуйста, данная угроза появляется сразу после загрузки Windows или после других действий? Также замечен файл Sethc.exe в корне диска D:Вы случайно не занимались подменой данного файла на cmd.exe, чтобы можно было вместо "залипания пробела" запустить "команднную строку" для смены например пароля?
Chuad@mail.ru Опубликовано 23 октября, 2018 Автор Опубликовано 23 октября, 2018 Добрый день, данная угроза появляется не сразу после загрузки ОС, а после сканирования антивируса. Sethc.exe в корне диска D: это я его туда копировал.
SQ Опубликовано 23 октября, 2018 Опубликовано 23 октября, 2018 просканируйте пожалуйста папку system32 антивирус находит этот вирус? Покажите результат следующей команды в командной строке(cmd): dism.exe /online /cleanup-image /scanhealth
Chuad@mail.ru Опубликовано 24 октября, 2018 Автор Опубликовано 24 октября, 2018 Здравствуйте, в папке system32 антивирус не находит этот вирус. CheckSUR.log Ответ антивирус.txt
SQ Опубликовано 24 октября, 2018 Опубликовано 24 октября, 2018 Напишите пожалуйста, если проблема вернется.
Chuad@mail.ru Опубликовано 25 октября, 2018 Автор Опубликовано 25 октября, 2018 Доброе утро, проблема с вирусом так и не исчезла, при проверке важных областей антивирус обнаруживает вирус см.приложение отчет. Проверка важных областей.txt
regist Опубликовано 25 октября, 2018 Опубликовано 25 октября, 2018 (изменено) @Chuad@mail.ru, соберите трассировки по этой инструкции, во время воспроизведения проблемы.. Изменено 25 октября, 2018 пользователем regist 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти