4 ответов в этой теме

[Kup4ik]

Добрый день!

На компьютере обнаружился Trojan.Siggen7.53712, антивирус Dr.Web 11, переносит в карантин данный троян, после чего происходит резкая перезагрузка пк (экран и пк гаснет, начинается ппроцесс включения пк).

Совпадение или нет, но блокировка трояна и перенос его в карантин происходит в тот момент, когда происходит подключение VPN соединения (для работы со спец.программами).

Не знаю как избавиться от трояна, Cureit не помог. Помогите пожалуйста.

Прикладываю необходимые логи, скриншот как это выглядит в карантине.

Лог сканера Dr. Web вышел почти 80 Мб, поэтому залил его на Яндекс.Диск, ссылка ниже:

https://yadi.sk/i/WKcfne_m3YCYqw

 

Прикрепленные файлы:

•  hijackthis.log   6,02К   3 Скачано раз
•  KOMPUTER1_user_210618_092630.zip   17,67Мб   4 Скачано раз
•  wmassrv.jpg   83,72К   1 Скачано раз

[Konstantin Yudin]

20180605.113737 [CL] C:\windows\system32\wmassrv.dll - infected with Trojan.Siggen7.53712
20180605.113746 [CL] C:\windows\system32\wmassrv.dll - deleted (313,5K 8651/6872ms 45KB/s) [C:\windows\system32\lsass.exe:524] {Unknown}


99,99 это через АНБ эксплойт прилетает. ставьте апдейты на ОС, ибо дырявая и старая
ядро с 2013 года не обновлялось. в морг

[Vadim11]

У меня такая же проблема и уже на 4 компах в двух разных учреждениях.

Пробовал поставить обновления на два из них, но не получилось. Завтра попробую на остальные два.

Какие рекомендации есть, помимо обновлений?

[Dmitry_rus]

Во-первых, все-таки приложить логи по правилам.

Во-вторых, что именно "не получилось"? Помнится мне, для Win7 были оффлайн-пакеты обновлений, можно попытаться поставить их, если в онлайне что-то не работает.

http://forum.oszone.net/post-2120029.html

Впрочем, пока остается лишь гадать.

[VVS]

У меня такая же проблема и уже на 4 компах в двух разных учреждениях.

Пробовал поставить обновления на два из них, но не получилось. Завтра попробую на остальные два.

Какие рекомендации есть, помимо обновлений?

Создать новую тему с приложением необходимых логов.

Модератор.