Перейти к содержанию
Правила раздела

newscommer заразил сеть

Loomit

Автор Loomit
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Loomit

Loomit

Опубликовано
Опубликовано

Здравствуйте. Сегодня утром на работе какая-то часть компьютеров была заражена вирусом.
На win 7,8,10 AVG детектит вирус newscommer, который маскируется под explorer, в результате explorer закрывается и остается только заставка без иконок и меню.
На win xp раз в примерно 10 минут падает в BDOS(даже в безопасном режиме). Из-за чего не удается сделать проверку Cureit-ом.
На ХР чудом успел собрать лог в безопасном режиме с поддержкой сетевых драйверов, прикрепляю его.

CollectionLog-2019.03.19-16.54.zip

Loomit

Loomit

Опубликовано
  • Автор
Опубликовано

Up.

В процессах ничего подозрительного не обнаружил, в бдос падает через 10-15 минут работы

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Отключите компьютер от сети и соберите логи в нормальном режиме.

 

какая-то часть компьютеров была заражена

Обращаю ваше внимание, что действуем по принципу - один компьютер, одна тема.
Loomit

Loomit

Опубликовано
  • Автор
Опубликовано

Вот логи по одному компу который на ХР, остальные создам в новых темах


Здравствуйте!

Отключите компьютер от сети и соберите логи в нормальном режиме.
 

какая-то часть компьютеров была заражена

Обращаю ваше внимание, что действуем по принципу - один компьютер, одна тема.

 

прикрепил к предыдущему сообщению

CollectionLog-2019.03.20-11.56.zip

FRST.txt

Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Loomit

Loomit

Опубликовано
  • Автор
Опубликовано

 

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

Это можно делать с отключенным интернетом? С включенным синий экран слишком часто появляется

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...