none
Вирус майнер. Помогите создать FRST fixlist RRS feed

  • Вопрос

  • У меня на машине пользователя закончился антивирус, сразу залезла зараза в виде троянских майнерных вирусов. Прогнал загрузочной флешкой KVRD, все объекты удалил, запланированные задания удалил. На следующий день зараза появилась вновь. Помогите создать fixlist для FRST. Логи прилагаю
    9 октября 2018 г. 7:16

Ответы

  • Вопрос можно закрывать, ситуация такая у меня уже была. Fixlist сделал по аналогии старого листа. FRST помог, доступ появился, антивирус работает. Всем спасибо за внимание и время.
    • Помечено в качестве ответа Anton Sashev Ivanov 30 октября 2018 г. 13:49
    10 октября 2018 г. 8:03

Все ответы

  • Пройдитесь куритом от доктора веба
    9 октября 2018 г. 8:03
  • ну ещё рекомендация - отключить интернет пользователю временно. пройтись другим антивиром. Не всегда антивир может помочь. Тогда вручную: смотреть автозагрузку на подозрительные процессы (в первую очередь из набора цифр и букв в имени), почистить папку Temp в ...user../AppData/Local/Temp и поискать в ProgramFiles новые созданные папки.

    ограничьте посещение сайтов для пользователей.


    • Изменено serg_23 9 октября 2018 г. 8:17 4
    • Предложено в качестве ответа serg_23 9 октября 2018 г. 8:17
    9 октября 2018 г. 8:14
  • Интернет совсем выключить нельзя, подключена онлайн касса. Пользователь не просматривает страницы, в единственном браузере IE поставлена настройка на не существующий прокси сервер. В автозагрузке msconfig - автозагрузка ничего подозрительного. Папка Temp была почищена. Буду пробовать cureit, но этот троян прописывается в загрузочный сектор диска из-под системы не вылечить, поэтому я использовал загрузочный USB каспера.
    9 октября 2018 г. 8:48
  • ещё бы ещё порекомендовал вам посмотреть в файл host, нет ли там каких-то новых записей.

    для важных компов крайне желательно иметь бэкап или вообще резервный комп + уже готовые флэшки или диски-"лечилки". это сократит массу времени, а значит уменьшит и простой кассира\оператора.



    • Предложено в качестве ответа serg_23 9 октября 2018 г. 8:56
    • Изменено serg_23 9 октября 2018 г. 9:19 6
    9 октября 2018 г. 8:55
  • В файле host была одна посторонняя запись, удалил

    27.255.77.37 www.pubyun.com

    9 октября 2018 г. 9:17
  • для очистки загруз сектора есть утилита BootSectGui, это если вам не получится решить проблему без переустановки системы. подробнее можно почитать тут

    http://corpadmin.pp.ua/blog/other/post/83-lechim-virtualnyy-server-ot-virusa-petya

    • Предложено в качестве ответа serg_23 9 октября 2018 г. 9:24
    9 октября 2018 г. 9:24
  • Прочистил весь комп ещё раз. Удалил правила блокирующие 445 и 139 порт. Их создало вредоностное ПО. Антивирус заработал. Ничего вредного больше не создаётся, но пропал доступ к сетевой папке компа из локальной сети. Помогите создать fixlist для FRST.
    10 октября 2018 г. 7:55
  • Вопрос можно закрывать, ситуация такая у меня уже была. Fixlist сделал по аналогии старого листа. FRST помог, доступ появился, антивирус работает. Всем спасибо за внимание и время.
    • Помечено в качестве ответа Anton Sashev Ivanov 30 октября 2018 г. 13:49
    10 октября 2018 г. 8:03