v_nov 0 Опубликовано 24 апреля, 2019 Share Опубликовано 24 апреля, 2019 Здравствуйте! На нескольких компьютерах в ЛВС "Kaspersky Endpoint Security 10" обнаружил вирус Trojan.Win32.Cometer.gen. На компьютерах появился новый пользователь "k8h3d". КЕS "пролечил" компьютеры с перезагрузкой, пользователя вручную тоже удалил. После этого заражения компьютеры стали "вываливаться" по stop error 0x0000007f. И происходит это на 5 компьютерах, примерно в одно и тоже время (перегрузился один; жди, что сейчас и остальные перезагрузятся). Проверил CureIt, КVR, на целосность sfc, на одном из компьютеров откатился на дату до обнаружения вирусов - безрезультатно. Все компьютеры с win 7, обновление системы было отключено. На одном из компьютеров попробовал поставить все возможные обновления через центр обновлений. Обновления устанавливаются, но компьютер после этого загружается до рабочего стола и уходи на перезагрузку. В безопасном режиме удалил часть обновлений kb4493472, kb4474419, kb4019990, kb3184143, kb3179573, kb3161949, kb3137061, bk3133977 - компьютер стал загружаться, но все равно хоты бы раз за день вываливается в синий экран. Может кто сталкивался с подобным? CollectionLog-2019.04.24-14.27.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 апреля, 2019 Share Опубликовано 24 апреля, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
v_nov 0 Опубликовано 25 апреля, 2019 Автор Share Опубликовано 25 апреля, 2019 Отчеты FRST: FRST_Log.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 25 апреля, 2019 Share Опубликовано 25 апреля, 2019 Ничего плохого логи не показывают. Попробуйте создать тему в разделе Компьютерная помощь. Цитата Ссылка на сообщение Поделиться на другие сайты
v_nov 0 Опубликовано 30 апреля, 2019 Автор Share Опубликовано 30 апреля, 2019 В "компьютерной помощи" тему создал. Там тоже ничего подозрительного не увидели. Вчера КЕS опять нашел на компьютере этого же трояна, пролечил. В этот раз неизвестный пользователь не был создан. Подскажите, пожалуйста, возможно ли как то отследить откуда "лезит" вирус. ЛВС довольно большая, плюс VipNet? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.