Всеволод Коровушкин 0 Опубликовано 29 мая, 2017 Share Опубликовано 29 мая, 2017 Постоянные ошибки в "просмотре событий" Описание ошибки: Имя сбойного приложения: attrib.exe, версия: 10.0.15063.0, метка времени: 0xf8d2fac2 Имя сбойного модуля: libcrypto-1.0.0.dll, версия: 0.0.0.0, метка времени: 0xa478a468Код исключения: 0xc0000005Смещение ошибки: 0x0000000000000000Идентификатор сбойного процесса: 0x270cВремя запуска сбойного приложения: 0x01d2d88f2df36d9eПуть сбойного приложения: c:\Windows\System32\attrib.exeПуть сбойного модуля: C:\Users\sevyc\AppData\Roaming\Microsoft\Windows\libcrypto-1.0.0.dllИдентификатор отчета: aa95f062-d675-4dbd-a9c4-86329cb4d8b4Полное имя сбойного пакета:Код приложения, связанного со сбойным пакетом: CollectionLog-2017.05.29-18.31.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 29 мая, 2017 Share Опубликовано 29 мая, 2017 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('C:\Users\sevyc\AppData\Roaming\Microsoft\Windows\svchost.exe'); QuarantineFile('C:\Users\sevyc\AppData\Roaming\Microsoft\Windows\svchost.exe', ''); DeleteFile('C:\Users\sevyc\AppData\Roaming\Microsoft\Windows\svchost.exe', '32'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SystemCheck" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Uplay - если сами не ставили/не используете, то деинсталируйте. Цитата Ссылка на сообщение Поделиться на другие сайты
Всеволод Коровушкин 0 Опубликовано 29 мая, 2017 Автор Share Опубликовано 29 мая, 2017 VirusInfo: https://virusinfo.info/virusdetector/report.php?md5=863ED4B6481DF0A904FCD39EC383DF36 CollectionLog-2017.05.29-19.39.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 29 мая, 2017 Share Опубликовано 29 мая, 2017 что с проблемой? Скачайте Malwarebytes' Anti-Malware. Установите.На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.Самостоятельно ничего не удаляйте!!!Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".Отчёт прикрепите к сообщению.Подробнее читайте в руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Всеволод Коровушкин 0 Опубликовано 29 мая, 2017 Автор Share Опубликовано 29 мая, 2017 Проблема ушла scan.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 29 мая, 2017 Share Опубликовано 29 мая, 2017 MBAM деинсталируйте. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.