AlexI79 0 Опубликовано 16 июля, 2019 Share Опубликовано 16 июля, 2019 Здравствуйте на нескольких компьютерах в сети касперский удаляет файk dllhostex.exe но он постоянно появляется и видимо заново создает файлы в папке Networkdistribution, содержащую в себе кучу dll-к и 2 exe-шника: svchost.exe и spools.exe, определяя их как трояны. Проводилась полная проверка антивирусом касперского но после перезагрузки все появлялось заново. Помогите решить проблему. Логи прилагаю. компьютер3 CollectionLog-2019.07.16-15.30.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 16 июля, 2019 Share Опубликовано 16 июля, 2019 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\windows\syswow64\svchosts.exe'); QuarantineFile('C:\Windows\system32\svchosts.exe', ''); QuarantineFile('C:\Windows\System32\TaskIndexer.exe', ''); QuarantineFile('c:\windows\syswow64\svchosts.exe', ''); DeleteFile('C:\Windows\system32\svchosts.exe', '32'); DeleteFile('c:\windows\syswow64\svchosts.exe', '32'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KL-). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 16 июля, 2019 Share Опубликовано 16 июля, 2019 + перед выполнением скрипта из сообщения №2 C:\Windows\system32\WindowsRPCClient.dll проверьте на virustotal.com и пришлите ссылку на результат проверки. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.