Вложения
 | CollectionLog-2017.09.10-14.15.zip (70.7 Кб, 13 просмотров) |
Trojan.Win32.EquationDrug.gen не могу удалить
Добрый вечер. Помогите, плз, справиться с MEM:Trojan.Win32.EquationDrug.gen в системной памяти.
Касперский не справляется: MEM:Trojan.Win32.EquationDrug.gen
Каспер находит вирус, пишет что не может вылечить и требует перезагрузку, после перезагрузки вируса.
MEM:Trojan.Win32.EquationDrug.gen в системной памяти
Здравствуйте! Недавно появилось окно Касперского: обнаружен MEM:Trojan.Win32.EquationDrug.gen в.
Касперский не справляется: MEM:Trojan.Win32.EquationDrug.gen
Здравствуйте. Касперский обнаружил вирус, MEM:Trojan.Win32.EquationDrug.gen, объект: системная.
Вложения
 | AdwCleaner[S0].txt (1.7 Кб, 10 просмотров) |
2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также «Shortcut.txt».
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
Вложения
| AdwCleaner[C0].txt (1.9 Кб, 6 просмотров) |
| FRST.zip (4.9 Кб, 3 просмотров) |
| Addition.zip (6.4 Кб, 2 просмотров) |
| Shortcut.zip (6.8 Кб, 3 просмотров) |
Это еще продолжается?
Добавлено через 2 часа 5 минут
+
Хоть у Вас и сборка, попробуйте установить это обновление.
Обновление все же установите.
Вложения
| SecurityCheck.txt (15.8 Кб, 4 просмотров) |
Хотфиксы, по возможности, установите все.
Как защититься от вируса WannaCry, который уничтожает мир
Как вы знаете, сейчас идет массовая атака на компьютеры по всему миру. Если вы работаете на Windows — вы находитесь в потенциальной группе риска. Но не паникуйте и не пытайтесь перезагрузить компьютер! Лучше сохраните важные данные на внешний диск или в облако, пока все работает. И идите отдыхать. Если потом обнаружится, что ваш компьютер все-таки заражен, вы просто переустановите систему и восстановите данные из бэкапа.
В этом посте я соберу советы от специалистов о том, как защититься от вируса Wana Decrypt0r. Пост будет обновляться.
— Убедитесь, что включили решения безопасности.
— Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
— Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
— Проверьте всю систему. Обнаружив вредоносную атаку как MEM: Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.
Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.
«Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Решения Лаборатории Касперского также детектируют программы-шифровальщики, которые использовались в этой атаке следующими вердиктами: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (для детектирования данного зловреда компонент «Мониторинг Системы» должен быть включен)», — отметил представитель компании.
По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft, убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.
«После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы; в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях», — подчеркнул представитель «Лаборатории Касперского».
Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети. Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь.
Это вирус-шифровальщик. Такие вирусы достаточно популярны, и хакеры прибегают к ним не впервые. Используя криптографию шифрования, вирус зашифровывает файлы на зараженном компьютере. На каждом устройстве он использует уникальный секретный ключ, который сам генерирует. Другими словами, даже расшифровав его на одном компьютере, вы будете заново расшифровывать его на другом.
Как с этим бороться?
1. Делайте резервные копии. Если у вас есть резервная копия, это вирус вам не страшен, даже если он к вам попал.
2. Всегда будьте в курсе новостей информационной безопасности. Необходимо следить за такими информационными блогами, как Security Lab, Dark Reading и другими.
3. Этот вирус использует конкретные уязвимости, которые сейчас описаны в Интернете, нужно проверить свои сети на наличие этих уязвимостей. Не открывать файл от людей, которых вы не знаете. В основном письма шифровальщиков присылаются под видом писем от бухгалтерий, либо неоплаченных штрафов от ГИБДД.
Вирус MEM:Trojan.Win64.EquationDrug.gen в System Memory (заявка № 222581)
Опции темы
Вирус MEM:Trojan.Win64.EquationDrug.gen в System Memory
На ПК в организации установлен Kapersky Endpoint Security 10 для Windows 10.3.0.6294. Периодически выходит сообщение, что в System Memory находится вирус MEM:Trojan.Win64.EquationDrug.gen. При нажатии Лечить с перезагрузкой начинается лечение, но Windows падает с синим экраном, после перезагрузки автоматически запускается проверка антивирусом, но больше сообщений о вирусе не выходит. Через полдня-суток опять всё повторяется. Пробовал скачать Kaspersky Virus Removal Tool для проверки, он также находит, также пытается вылечить, также появляется синий экран смерти и тот же итог: вирус со временем появляется вновь.
Ещё для информации: не могу загрузится в безопасном режиме, система долго пытается загрузиться и уходит на перезагрузку.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) yakutin.ua, спасибо за обращение на наш форум!
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Дополняю: в Хранилище указан троян MEM:Trojan.Win32.SEPEH.gen в System Memory. А в Карантине указан троян HEUR:Trojan.Win32.Generic в файле C:\Windows\System32\WindowsProtocolHost.dll.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Вирусы MEM:Rootkit.Win64.EquationDrug.a и MEM:Trojan.Win64.EquationDrug.gen
Автор Рэклесс,
8 марта, 2018 в Помощь в удалении вирусов
Рекомендуемые сообщения
Похожий контент
Несколько дней назад стала происходить полная жуть с системой. Стали постоянно падать вкладки браузера или полностью весь браузер (Firefox), по нескольку раз за день выскакивали синие экраны с ошибкой Memory Management (пару раз были с другими ошибками), постоянно повреждались системные файлы, которые с трудом чинились. А повреждались они после каждой перезагрузки компьютера. И с каждым днём всё хуже и хуже
По всем этим симптомам определила, что возможны неполадки с оперативной памятью, но так как пока нет возможности проверить её Мемтестом, просканировала её программой ОССТ и сразу при запуске посыпались кучи ошибок, за 7 минут, 400 ошибок набежало и дальше бы набегали, просто тест остановила.
Уже решила, что как только появится возможность воспользоваться Мемтестом, проверю ещё им, но в последние 2 дня, вроде как всё само наладилось. Вчера только один раз за день появился синий экран, браузер ни разу не упал, а системные файла легко починились. Сегодня, вообще никаких проблем нет, ни синих экранов, ни падений браузера, а системные файлы все целые. Снова запустила тест памяти в ОССТ и за 27 минут не появилось ни одной ошибки.
И что это было? Понятно, что что-то с ОЗУ было, но сама она никак не могла починиться, если бы была битая. Есть ли теперь смысл прогонять Мемтестом?
У меня 16 гб. оперативной памяти. Зачем ПК кэширует что-то, если есть ещё 9 гб. оперативной памяти в запасе?
Вставил оперативную память на 4гб в компьютер, и почему то высвечивается 2гб. Пробовал вставлять в разные слоты.
Эксперты «Лаборатории Касперского» опубликовали анализ шпионской платформы EquationDrug
Данный инструмент использовался группировкой Equation при осуществлении огромного количества атак, начиная с 2001 года.
Специалисты ИБ-компании «Лаборатория Касперского» опубликовали подробный анализ, посвященный шпионской платформе EquationDrug (внутреннее обозначение «Лаборатории Касперского»). Данный инструмент использовался группировкой Equation при осуществлении огромного количества атак, начиная с 2001 года (и, возможно, еще раньше – с 1996 года).
Эксперты подчеркивают, что EquationDrug – не просто троян, а полноценная шпионская платформа, которая включает прошивку для осуществления кибершпионажа посредством отправки специальных модулей на таргетируемые машины. Стоит отметить, что концепция шпионской платформы не является новой или уникальной. Известно, что такие инструменты использовались в кампаниях Regin и Epic Turla.
Платформа EquationDrug может быть расширена за счет плагинов (или модулей). Она содержит предустановленный набор плагинов, поддерживающих базовые функции для осуществления кибершпионажа, в том числе возможность сбора файлов и создания скриншотов. Перед отправкой похищенных данных на C&C-сервер злоумышленников, информация сохраняется в зашифрованной виртуальной системе.
По словам экспертов, архитектура всей прошивки напоминает мини-операционную систему, в которой компоненты режима ядра и режима пользователя осторожно взаимодействуют между собой через специальный передающий сообщения интерфейс. Платформа включает в себя набор драйверов, ядро платформы и ряд плагинов. Каждый плагин обладает собственным идентификатором и номером версии, который определяет какие именно функции выполняет модуль.
Специалисты утверждают, что по своей сложности EquationDrug может сравниться с космической станцией, однако она абсолютно бесполезна без своего шпионского функционала, за который отвечают модули. Предположительно, платформа содержит порядка 116 плагинов, хотя исследователям удалось обнаружить только 30.
Модули могут осуществлять следующую деятельность: перехват сетевого трафика, управление целевым компьютером, сбор информации о системе, мониторинг браузерной активности, определение имени компьютера и имени пользователя, а также управление файлами и директориями, загрузку драйверов и библиотек и пр.
