Перейти к содержанию
Правила раздела

Trojan.Multi.Accesstr.a.sh

Chuad@mail.ru

От Chuad@mail.ru
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 40
  • Created
  • Последний ответ

Top Posters In This Topic

  • Chuad@mail.ru

    19

  • SQ

    18

  • regist

    4

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

regist
regist

@Chuad@mail.ru, попробуйте, 1. В окне запуска снять галочку "Выгружать неизвестные DLL из uVS". 2. В окне запуска снять галочку "Антисплайсинг".

regist
regist

@Chuad@mail.ru, соберите трассировки по этой инструкции, во время воспроизведения проблемы..

Chuad@mail.ru Новичок

Chuad@mail.ru

Опубликовано
  • Автор
Опубликовано

Высылаю свежий образ автозапуска после выполнения скрипта.


Антивирус сообщает что проблема осталась!

NET-ISV-ПК_2018-10-17_15-40-43_v4.1.7z

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Выполните скрипт в uVS:

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
BREG
zoo %SystemRoot%\EXPUNINST.EXE
restart

zoo.zip из папки uVS загрузите этот архив через данную форму

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Приложите и следующий карантин:

Выполните скрипт в uVS:

;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
BREG
zoo %SystemDrive%\PROGRAM FILES\TEAMVIEWER\RCLIENTID.EXE
zoo %SystemDrive%\PROGRAM FILES\TEAMVIEWER\TVSHELL.EXE
zoo %SystemRoot%\ESETUNINSTALLER.EXE
restart

zoo.zip из папки uVS загрузите этот архив через данную форму

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Спасибо, отправил на анализ в Вир. лаб ожидайте пожалуйста ответа.

P.S. Обычно ответ стоит ожидать  до 2-х часов в зависимости от загруженности вирус аналитиков.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

На данный момент пришел только ответ по первому карантину:
 

%SystemRoot%\EXPUNINST.EXE - угрозу не представляет

Ожидайте ответа по второму карантину, я отпишу как получу ответ.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

По второму карантину, тоже не нашли угроз.

Уточните пожалуйста, данная угроза появляется сразу после загрузки Windows или после других действий?


Также замечен файл Sethc.exe в корне диска D:

Вы случайно не занимались подменой данного файла на cmd.exe, чтобы можно было вместо "залипания пробела" запустить "команднную строку" для смены например пароля?

Ссылка на комментарий
Поделиться на другие сайты
Chuad@mail.ru Новичок

Chuad@mail.ru

Опубликовано
  • Автор
Опубликовано

Добрый день, данная угроза появляется не сразу после загрузки ОС, а после сканирования антивируса.

Sethc.exe в корне диска D: это я его туда копировал.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

просканируйте пожалуйста папку system32 антивирус находит этот вирус?


Покажите результат следующей команды в командной строке(cmd):
 

dism.exe /online /cleanup-image /scanhealth
Ссылка на комментарий
Поделиться на другие сайты
Chuad@mail.ru Новичок

Chuad@mail.ru

Опубликовано
  • Автор
Опубликовано

Доброе утро, проблема с вирусом так и не исчезла, при проверке важных областей антивирус обнаруживает вирус см.приложение отчет.

Проверка важных областей.txt

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

@Chuad@mail.ru, соберите трассировки по этой инструкции, во время воспроизведения проблемы..

Изменено пользователем regist
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...