Перейти к содержанию
Правила раздела

вирусы в сети

Lapusyandr

От Lapusyandr
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Lapusyandr Новичок

Lapusyandr

Опубликовано
Опубликовано

Приветствую!
На всех комп-ах в обычной локальной сети без домена вчера начали отрабатывать антивирусы практически одновременно, при этом детектируются по разному (Trojan.Win64.EquationDrug.gen/Trojan.Script.Miner.gen).

В карантине при этом по 20+ объектов появляется.

Явно это что-то сетевое вероятно из-за не установленного kb4012212. Уже заразилась почти вся сеть...
Скину 3 отчёта с разных комп-ов.

PC1_CollectionLog-2018.11.14-11.47.zip

PC2_CollectionLog-2018.11.14-11.41.zip

PC3_CollectionLog-2018.11.14-10.04.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@Lapusyandr, одна система - одна тема.

Не надо устраивать тут бардак путая и себя и хелперов для какой системы скрипт/карантин/логи.


и пока создаёте темы в первую очерь поставьте обновления системы.

Если бы вы во время их поставили, то этой проблемы сейчас бы у вас не было. Вообще удивительно как у вас там до сих пор всё не пошифровало.


По

PC1_CollectionLog-2018.11.14-11.47.zip

Google Toolbar for Internet Explorer [2018/07/11 10:05:42]-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_6073BFEF27805F02.exe" /uninstall
Google Toolbar for Internet Explorer [20180711]-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper [20180711]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Google Update Helper [20180711]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Яндекс.Бар для Internet Explorer 3.5.4 [20180711]-->"C:\Program Files (x86)\Yandex\YandexBarIE\unins000.exe"

советую деинсталировать.

После этого и того как поставите обновления безопасности жду новые логи.

Ссылка на комментарий
Поделиться на другие сайты
Lapusyandr Новичок

Lapusyandr

Опубликовано
  • Автор
Опубликовано

@regist, Не вижу ни каких сложностей с путаницей, они же проименованы. Но правила есть правила, понял. Пусть эта тема будет по PC1_CollectionLog-2018.11.14-11.47.zip

Обновления боюсь с ходу не получится, как и удалить этот мусор, но "бары" не источник этой заразы.

 

По скольку комп-ов много я так заспамлю форум темами, чего не хотелось бы ни мне ни Вам. 

Сейчас на других станциях детектируются друге:

MEM:Trojan.SEPEH.gen

Trojan.Win32.Miner.uamb

HEUR:Trojan.MultiMiner.gen

MEM:Rootkit.Win32.EquationDrug.a

MEM:Rootkit.Win64.EquationDrug.a

 

Есть варианты, что это за зверь? Он то-ли адаптивный одно не пролезло пихает другое, то-ли сразу на борту столько различных экземпляров, то-ли рандомно подгружает...

 

Понимаю, пока эта уязвимость не прикрыта они будут перезаражаться. Поэтому пока экстренные меры я вижу в отключении 445 порта и интернет. Позже устанавливать обновления.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Он то-ли адаптивный одно не пролезло пихает другое, то-ли сразу на борту столько различных экземпляров, то-ли рандомно
скорее кое-что для взлома, а где взломали потом майнер засунули.

По остальному не бойтесь создавать темы. Наоборот в отдельных темах (даже если их много) будет удобней.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vlad05
      Засыпали вирусы
      От Vlad05
      Через Yandex-почту получил 29 мая письмо. Появились первые трояны, через два дня Avast перстал справляться, установил Касперского, но и он все вылечить не может. Помогите, с уважением, Владимир.
      virusinfo_syscheck.zip
      virusinfo_syscure.zip
      hijackthis.rar
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
×
×
  • Создать...