ipmann Опубликовано 28 января, 2019 Поделиться Опубликовано 28 января, 2019 Добрый день! На некоторых ПК в локальной сети периодически стало всплывать сообщение об обнаружении в System Memory трояна MEM:Trojan.Win64.Darkvnc.gen Антивирус Kaspersky Endpoint Security для Windows 11.0.1.90 Предлагает лечение, после лечения спустя некоторое время опять все повторяется. Подозреваю либо эксплойт какой-то уязвимости , либо ложное срабатывание. ОС Windows 8.1 Подскажите пожалуйста, как бороться с этим? CollectionLog-2019.01.28-13.17.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 28 января, 2019 Поделиться Опубликовано 28 января, 2019 (изменено) Здравствуйте! Настройки прокси ваши? Internet Settings: [AutoConfigURL] = hттp://proxyscript.dv.rt.ru/PAC/allusers.pac Этот батник вам известен? C:\Windows\scripts\shutdown.bat Изменено 28 января, 2019 пользователем Sandor Ссылка на комментарий Поделиться на другие сайты Поделиться
ipmann Опубликовано 28 января, 2019 Автор Поделиться Опубликовано 28 января, 2019 Настройки прокси ваши?Этот батник вам известен? Да, все наше. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 28 января, 2019 Поделиться Опубликовано 28 января, 2019 (изменено) Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(false); end. Компьютер перезагрузится. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Изменено 28 января, 2019 пользователем Sandor Ссылка на комментарий Поделиться на другие сайты Поделиться
ipmann Опубликовано 28 января, 2019 Автор Поделиться Опубликовано 28 января, 2019 @Sandor, сделано. Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 29 января, 2019 Поделиться Опубликовано 29 января, 2019 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: GroupPolicy: Restriction ? <==== ATTENTION Task: {5D2FE858-5649-4F9E-8DD4-E7093446479E} - System32\Tasks\FireFox_Stream => C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -command ". '\\dv.rt.ru\SYSVOL\DV.RT.RU\scripts\regEnv.ps1'" EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти