Перейти к содержимому


Mikhail6667

Дата рег: 25 Июн 2019
Оффлайн Был(а) онлайн: Сен 26 2019 20:03
-----

Сообщения пользователя

В теме:Trojan.downloader

04 Июль 2019 - 22:19

второй вариант более интересен конечно

Mikhail6667, так не пойдет. Проделывал давненько - CureIt, как и остальные продукты, постоянно фиксится и улучшается, возможно с того момента этот баг был починен, а может это был какой-то странный эффект/конфликт. Это ручные ковыряния сейчас будут долгие. Давайте так, сделайте бекап/резервную копию на сервере, скачайте актуальный CureIt и пролечитесь. Если система сломается - восстановитесь с копии, а мы будем воспроизводить у себя и чинить, чтобы польза была всем. Я понимаю, что это сервер, но надо выяснить что происходит.

 

Ну или второй вариант, на верочку - склонировать системный раздел сервера в виртуалку со снепшотами и проделать процесс лечения там, чтобы не ставить эксперименты на рабочей машине. Если этот вариант интересен, дам подробные инструкции.


В теме:Trojan.downloader

30 Июнь 2019 - 12:21

обновление поставил, его не было вы правы

>Детектим - это удаляем?

 

Да.

 

>Ваш запрос был обработан Автоматической Системой. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует.

 

Ожидаемо. Просто конкретно этого файла не было ни у нас, ни на просторах интернета, поэтому без вашей помощи проверить точно ли мы его детектим было не возможно.

 

Как сказал, RomaNNN, качайте свежий cureit и лечите систему. Кроме того, что-то мне подсказывает, что у вас не установлено обновление безопасности ОС MS17-010.


В теме:Trojan.downloader

30 Июнь 2019 - 11:32

если буду лечить винда больше не загрузится (проделывал так давненько)...8(

 

удалось без потери винды убрать частично (далее боюсь, т.к. работаю на удаленке), вот что осталось:

 

https://1drv.ms/u/s!AgIW1D3ZZfTkjiDHZDoJxJgDPtfm

 

>Детектим - это удаляем?

 

Да.

 

>Ваш запрос был обработан Автоматической Системой. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует.

 

Ожидаемо. Просто конкретно этого файла не было ни у нас, ни на просторах интернета, поэтому без вашей помощи проверить точно ли мы его детектим было не возможно.

 

Как сказал, RomaNNN, качайте свежий cureit и лечите систему. Кроме того, что-то мне подсказывает, что у вас не установлено обновление безопасности ОС MS17-010.


В теме:Trojan.downloader

27 Июнь 2019 - 21:27

>C:\Windows\pizpok.exe

 

Этот детектим.

 

>C:\Windows\lpk.dll

 

Этот высылайте в вирлаб (vms.drweb.com/sendvirus/)

Добрый день,


Ваш запрос был обработан Автоматической Системой. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует.

-----------------

Если на Вашем компьютере сканер Dr.Web не обнаруживает эту угрозу, пожалуйста, убедитесь, что:
1) вирусная база Dr.Web на Вашем компьютере обновлена;
2) дополнение вирусной базы Dr.Web с добавленной записью уже выпущено.
Обычно дополнение выходит в течение часа после добавления записи. Вы можете отследить выход дополнений на сайтах http://updates.drweb.com и http://live.drweb.com

Если после этого сканер Dr.Web по-прежнему не обнаруживает угрозу либо обнаруживает и устраняет угрозу, но через некоторое время она появляется вновь, пожалуйста, обратитесь в службу технической поддержки ООО "Доктор Веб".

Если Вы не удовлетворены результатом обработки Вашего запроса Автоматической Системой и уверены, что отправили запрос указав верную категорию, пожалуйста, сообщите подробности в ответе на данное письмо.

-----------------

Угроза: Trojan.DnsAmp.3


Спасибо за сотрудничество.

To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com

-- 
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"

Категория: SUSPICIOUS FILE
-------------------Запрос--------------------------------------

Hello,

User sent us a suspicious file.
User ip: 77.239.243.39
User agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0
User comment: Добрый день!
Посоветовали на форуме отправить данный файл на проверку
User language: ru
User email: smagea@gmail.com
Original file name: lpk.rar
File size: 18463
File time: 2019-06-27 20:54:21
File mime type: application/x-rar
MD5: a6957c14e0209de3e2f7b4a11bb1f7b0
SHA1: f8f401ecb18f49038c1c18a5bc0dc402e857461b


В теме:Trojan.downloader

27 Июнь 2019 - 20:47

>C:\Windows\pizpok.exe

 

Этот детектим.

 

>C:\Windows\lpk.dll

 

Этот высылайте в вирлаб (vms.drweb.com/sendvirus/)

Детектим - это удаляем?