Добрый день. Есть проблема, вирус behavior win32 powernet восстанавливается, прописывается в планировщик непонятно зачем. Помогите разобраться пожалуйста, логи вложил
Вирус behavior win32 powernet
Добрый день. Есть проблема, вирус behavior win32 powernet восстанавливается, прописывается в планировщик непонятно зачем. Помогите разобраться пожалуйста, логи вложил
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Денис Чаплыгин, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.Код:O25 - WMI Event: (no consumer) - Windows Events Filter - Event="__InstanceModificationEvent WITHIN 5600 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'",
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
WBR,
Vadim
добрый день, Вадим. Спасибо за оперативный ответ. Согласно вашим инструкциям, логи во вложении.
Какие-либо политики IpSec используете?
Что сейчас с проблемой? И подробнее, как этот вирус проявляется, что за задание?
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Шары не работали, помогла команда ipsec static delete policy netbc, соответственно комп не расшаривался и другие не видел. В планировщик добавляет задания под названием User_Feed_Synchronization-{D2C5D0A6-41AB-473F-ADE1-5807C3E05B13} и выполняет C:\WINDOWS\system32\msfeedssync.exe в какое либо время. Сейчас вроде норм стало все, но шары отваливаются
Через уязвимости долбят, скорее всего. Устанавливайте:Это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами, этот фикс - в первую очередь ставьте.------------------------------- [ HotFix ] --------------------------------
HotFix KB3124001 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3137513 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3153704 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3175887 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192392 Внимание! Скачать обновления
HotFix KB3197873 Внимание! Скачать обновления
HotFix KB3205400 Внимание! Скачать обновления
HotFix KB4012213 Внимание! Скачать обновления
HotFix KB4012216 Внимание! Скачать обновления
HotFix KB4019213 Внимание! Скачать обновления
HotFix KB4022717 Внимание! Скачать обновления
HotFix KB4025333 Внимание! Скачать обновления
HotFix KB4034672 Внимание! Скачать обновления
HotFix KB4041687 Внимание! Скачать обновления
HotFix KB4056895 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074597 Внимание! Скачать обновления
HotFix KB4103715 Внимание! Скачать обновления
HotFix KB4343888 Внимание! Скачать обновления
HotFix KB4457143 Внимание! Скачать обновления
И имейте ввиду, что источник заразы наверняка в локальной сети, рекомендую проверить утилитой ETERNAL BLUES уязвимые компьютеры.
WBR,
Vadim
Спасибо, проблема разрешена
Уважаемый(ая) Денис Чаплыгин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
