-
Junior Member
- Вес репутации
- 49
Помогите. Трояны и на втором компе
Есть подозрение на троянов на втором компьютере. Проблема аналогичная: вордовские документы заменяются на экзешные. При сканировании авастом получено сообщение, что обнаружен Win32:Trojan-gen, а также Win32:JunkPoly-A [Crypt]
Обнаруженные файлы помещены были в карантин, но вставляя флэшку, они с этой флэшкой переносятся на другие компьютеры.
И, конечно, хотелось бы документы восстановить...
Логи прилагаются...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Базы AVZ обновите, переделайте логи.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
миднайт
Базы AVZ обновите, переделайте логи.
хорошо.
но это смогу сделать только завтра, уже дело к полуночи...
спасибо!
-
Junior Member
- Вес репутации
- 49
Базы AVZ обновил, сделал новые логи
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Просканировал в МВАМ, лог прилагаю
-
Удалите в МВАМ
Код:
Заражённые ключи в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\MSrtn (Trojan.Agent) -> No action taken.
Заражённые файлы:
c:\system volume information\_restore{a0279d5f-c653-49d2-a81f-fd2124e8b976}\RP1\A0001041.exe (Virus.Expiro) -> No action taken.
c:\system volume information\_restore{a0279d5f-c653-49d2-a81f-fd2124e8b976}\rp42\a0007744.exe (Trojan.Dropper) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Удалил. Теперь, видимо, все?
-
Старый лог mbam прикрепили. Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-