Майнер
Вложений: 3
Майнер периодически загружает видеокарту на 100%. Malware находит такие гадости, которые после удаления периодически восстанавливаются.
|
да, майнер активный есть,
только переделайте образ еще раз актуальной версией uVS. у вас устаревшая версия. uVS v4.0 [http://dsrt.dyndns.org]: Windows 7 Ultimate x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] 4.0.9 можно скачать отсюда http://chklst.ru/data/uVS%20latest/uvs_latest.zip в обновленной версии добавлено детектирование скриптов WMI, которые наверняка есть в вашем случае. + установите патч для вашей системы, если еще не установлен. https://technet.microsoft.com/en-us/.../ms17-010.aspx возможно пробивает систему по сети (судя по скриншоту, это характерные файлики для сетевого червя, который использует эксплойт ETERNALBLUE). |
Вложений: 1
Патч поставил, лог 4,09 uvs прилагаю
http://www.tehnari.ru/attachment.php...1&d=1502722301 |
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
---------- + добавьте новый образ автозапуска для контроля. |
Вложений: 1
Сделано. Сработало или нет покажет время, но все равно спасибо за помощь!
http://www.tehnari.ru/attachment.php...1&d=1502725516 |
файлик майнера остался в системе, но он уже неактивен, видимо какой-то из задач запускался.
+ еще сохранилась политика IPSec, которая была создана сетевым червем. теперь зачистим его новым скриптом. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
---------- далее, выполните сканирование (угроз) в Malwarebytes |
Скрипт сделал malaware ничего не находит.
|
хорошо, понаблюдайте за состоянием системы.
если патч ms-2017 установлен, атака на систему должна прекратиться. |
Часовой пояс GMT +4, время: 01:30. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.