Windows 7 Pro необычный вирус

**Олег_2018** · 18.10.2018, 09:55

Здравствуйте!

Имеется компьютер с Windows 7 Pro. Стоит DrWeb Security Space.

Загружается нормально. Все программы открываются нормально. Реагирует на Ctrl+Alt+Del.
Через некоторое время (несколько минут) drweb выдает сообщение, что обезврежен вирус wmasserv.dll. И дальше постепенно компьютер начинает тормозить, перестают запускаться программы (пишет, что ярлык ссылается на несуществующий файл) и перестает реагировать на Ctrl+Alt+Del.
Если компьютер отключить от сети то время появления этих симптомов заметно увеличивается.

Но что самое пугающее это уже второй компьютер. С подобной симптоматикой. Первый чем только не проверял (drweb установленный, касперским riscue disk), вирусов не нашел. Вылечил кардинально - переустановкой системы.

Лог CollectionLog-2018.10.18-09.29.zip прилагается. Во время запуска скрипта комп был отключен от сети физически.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 18.10.2018, 09:57

Уважаемый(ая) Олег_2018, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 18.10.2018, 21:16

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки :

Код:

O22 - Task: \Microsoft\Windows\UPnP\UPnPHostServices - C:\windows\system32\regsvr32.exe /s /u C:\windows\system32\wmassrv.dll (Microsoft)

Прилетает троян явно через эксплоиты, скорее всего, MS17-010 не установлено.
Установите хотя бы этот хотфикс и пустите компьютер в сеть, проверьте рецидив заражения будет, или нет. По хорошему, устанавливать надо хотя бы критические обновления, в идеале - все важные в автоматическом режиме.

Проверьте сеть утилитой ETERNAL BLUES, все найденные компьютеры с уязвимостью также надо обновлять.

**Олег_2018** · 22.10.2018, 14:54

Поставил заплатки. Вроде как больше не появляется. Спасибо!

Windows 7 Pro необычный вирус (заявка № 220586)

Опции темы