Тот же самый NetworkDistribution, только теперь уже на сервере 1С

[Saiberex]

И снова доброго времени суток.

На компьютере Касперский стал ругаться на вирус NetworkDistribution

Удаляет, перезагружает, ругается снова.. И так до бесконечности может развлекаться.

При этом постоянно появляется папкка C:\Windows\NetworkDistribution которая после зачистке восстанавливается.

 

Создается (обязательно) после перезагрузки.

Создается сама по себе через какое-то время, даже если с компом ничего не делать.

Это не зависит от наличия или отсутствия сети.

Так же не зависит от каких-нибудь браузеров.

 

Этот вирус гоняли тапками здесь, а еще здесь

После всех бета тестирований мы таки решились взяться за сервер 1С удачи нам всем

CollectionLog-2019.03.30-17.11.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\system32\SecureSSDPEvent.dll','');
 TerminateProcessByName('C:\Windows\System32\dllhostex.exe');
 QuarantineFile('C:\Windows\System32\dllhostex.exe','');
 DeleteFile('C:\Windows\System32\dllhostex.exe','32');
 DeleteFile('C:\Windows\system32\SecureSSDPEvent.dll','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SecureSSDPEvent\Parameters','ServiceDll','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.

• Обратите внимание: перезагрузку компьютера нужно выполнить вручную после скрипта.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[Saiberex]

Готово

CollectionLog-2019.03.30-19.15.zip

[thyrex]

Проблема решена?

[Saiberex]

Да Спасибо