Добрый день, На компьютере под Windows 7 установлены Kaspersky Endpoint Security и Secret NET Studio (с отключенным антивирусным модулем). При подключении к сети (и далее даже после её отключения) в Windows/Temp появляется множество файлов с именами типа jocXXXX.tmp, которые касперский помещает в карантин, классифицируя как троян HEUR:Trojan.Script.EquationDrug.gen. При этом работа системы почти полностью парализуется, хотя ресурсы памяти и процессора в диспетчере задач вполне достаточны. При сканировании AVZ с обновленными базами и CureIt ничего не обнаружено. В автозагрузке системы всё отключено, кроме Secret Net Studio и VipNet.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alexbs1959, спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
И, видимо, трояны лезут с других непропатченных компьютеров в сети. Проверьте сеть утилитой ETERNAL BLUES, все найденные компьютеры с уязвимостью также надо обновлять,иначе лечение не поможет.
И, видимо, трояны лезут с других непропатченных компьютеров в сети. Проверьте сеть утилитой ETERNAL BLUES, все найденные компьютеры с уязвимостью также надо обновлять,иначе лечение не поможет.
Снес KES10 и включил модуль антивируса в Secret Net Studio. Установил обновление по SMB уязвимости MS17-010. Впрочем, установлю всё, что возможно. Пока вроде бы ничего не лезет.
Сеть проверять особо нет смысла, поскольку городскую сеть и шлюз я не администрирую. Да и в моей сети есть компьютеры сторонних организаций и личные ноутбуки пользователей.
Просил ведь, новой версией Autologger сделать логи...
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:
Код:
O23 - Service S2: Microsoft Security Center (2.1) Service - (mssecsvc2.1) - C:\WINDOWS\mssecsvr.exe -m security (file missing)
O23 - Service S2: iis - C:\Windows\IIS\srvany.exe (file missing)
И всё на этом.
Только рекомендую настоятельно: обновите систему полностью, сейчас закрыли только одну, самую популярную дыру 2017-го года, много критических обновлений было с тех пор.