F(r)iend 0 Опубликовано 15 июля, 2019 Share Опубликовано 15 июля, 2019 Добрый день! Приблизительно раз в минуту-две грузит жесткий диск (SSD) на 100%, обычно при переключении между приложениями или использовании проводника. Проверка AVZ показала ошибку нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита). Так же перехвачен ряд функций - kernel32.dll:, advapi32.dll: netapi32.dll:, но в дальнейшем перехватчик нейтрализован. virusinfo_autoquarantine.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 15 июля, 2019 Share Опубликовано 15 июля, 2019 Здравствуйте,AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteRepair(1); RebootWindows(false); end. После выполнения скрипта компьютер перезагрузится.Приложите логи согласно правилам раздела. Проверка AVZ показала ошибку нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита). Так же перехвачен ряд функций - kernel32.dll:, advapi32.dll: netapi32.dll:, но в дальнейшем перехватчик нейтрализован. Не обращайте внимание на это уведомление. Ссылка на сообщение Поделиться на другие сайты
F(r)iend 0 Опубликовано 16 июля, 2019 Автор Share Опубликовано 16 июля, 2019 Здравствуйте, AVZ выполнить следующий скрипт. Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteRepair(1); RebootWindows(false); end. После выполнения скрипта компьютер перезагрузится. Приложите логи согласно правилам раздела. Проверка AVZ показала ошибку нейтрализации (невозможно изменить область памяти, возможно противодействие со стороны руткита). Так же перехвачен ряд функций - kernel32.dll:, advapi32.dll: netapi32.dll:, но в дальнейшем перехватчик нейтрализован. Не обращайте внимание на это уведомление. CollectionLog-2019.07.16-14.49.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 16 июля, 2019 Share Опубликовано 16 июля, 2019 1. Не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу. 2. Java 8 Update 191 (64-bit) - устаревшая версия. Если используете, обновите до актуальной. Или удалите. 3. Проверить "чувствительные" устаревшие программы можно так: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
F(r)iend 0 Опубликовано 17 июля, 2019 Автор Share Опубликовано 17 июля, 2019 (изменено) Java обновил, SecurityCheck проверил SecurityCheck.txt Изменено 17 июля, 2019 пользователем F(r)iend Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 17 июля, 2019 Share Опубликовано 17 июля, 2019 На заметку - Рекомендации после удаления вредоносного ПО 1 Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 18 июля, 2019 Share Опубликовано 18 июля, 2019 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского". Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения