Беда в том, что пока до конца не ясна суть происходящего. По симптомам очень похоже на файловое заражение: множество изменённых системных файлов, утилиты UVS и AVZ предупреждают после запуска, что изменены. Но на все отосланные карантины ответ вирлабов один - вирусы не обнаружены.
Возможно, что-то хулиганит по сети.
Скачайте заново во ссылке Universal Virus Sniffer и выполните такой скрипт:
В папке с UVS появится архив Events.7z, загрузите его на облачное хранилище или rghost.ru и дайте ссылку в теме.
Последний раз редактировалось Vvvyg; 25.08.2017 в 19:30.
WBR,
Vadim
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Тогда файлы system.evtx, Application.evtx, Security.evtx, если есть в папке с UVS, упакуйте сами в архив и выложите. И свежий лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите к своему сообщению.
Журналы системы ясности не прибавили, к сожалению. Последовательность событий 14.08 такова:
14.08.2017 лечили систему сначала KVRT, затем выполняли скрипт в AVZ. А после этого, в 11:10, произошла подмена части системных файлов на патченные, то что я принял за файловое заражение - уж очень похоже. Но это что-то другое, часть файлов изменена и не запускается, сигнатуры разные.
Скачайте обновлённый архив с Universal Virus Sniffer отсюда, сделайте новый полный образ автозапуска uVS, загрузите в облачное хранилище и дайте ссылку.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
