Перейти к содержимому


Фотография
- - - - -

KES 11 регулярно находит MEM:Trojan.Win32.SEPEM.gen

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   rustorkan

rustorkan

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 100

Отправлено 30 Ноябрь 2019 - 16:04

Здравствуйте!

Прикрепленные файлы


Сообщение отредактировал rustorkan: 30 Ноябрь 2019 - 16:05

  • 0

#2 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 947

Отправлено 30 Ноябрь 2019 - 19:06

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.
O21 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive1: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive2: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive3: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive1: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive2: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ SkyDrive3: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\AutoWake - {E51DFD48-AA36-4B45-BB52-E831F02E8316} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\SessionAgent - {45F26E9E-6199-477F-85DA-AF1EDfE067B1} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\SideShow\SystemDataProviders - {7CCA6768-8373-4D28-8876-83E8B4E3A969} - (no file)
O22 - Task: \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - (no file)
O22 - Task: \Microsoft\Windows\MobilePC\HotStart - {06DA0625-9701-43da-BFD7-FBEEA2180A1E} - (no file)
O22 - Task: \Microsoft\Windows\SideShow\GadgetManager - {FF87090D-4A9A-4f47-879B-29A80C355D61},$(Arg0) - (no file)
Есть подозрение, что антивирус KES реагирует на используемый вами активатор (HackKMS), уточните пожалуйста, если времено отключить службу проблема воспроизводить?
 
O23 - Service R2: MultiKMS - C:\Windows\MultiKMS\MultiKMS.exe
Чтобы отключить используя командную строку :
SC STOP MultiKMS
SC CONFIG MultiKMS start= disabled
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
  • 0

#3 OFF   rustorkan

rustorkan

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 100

Отправлено 30 Ноябрь 2019 - 20:43

SQ

Прикрепленные файлы


Сообщение отредактировал rustorkan: 30 Ноябрь 2019 - 21:11

  • 0

#4 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 947

Отправлено 30 Ноябрь 2019 - 21:38

Уточните пожалуйста после отключение службы MultiKMS проблема воспроизводиться?
  • 0

#5 OFF   rustorkan

rustorkan

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 100

Отправлено 01 Декабрь 2019 - 12:20

SQ, проблема решена. Спасибо!

Прикрепленные файлы


  • 0

#6 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 947

Отправлено 01 Декабрь 2019 - 18:20

---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Endpoint Security для Windows v.11.1.1.126 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.20 (32-разрядная) v.5.20.0 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Shockwave Player 11.6 v.11.6.6.636 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
swMSM v.12.0.0.1 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
----------------------------- [ End of Log ] ------------------------------
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных