Перейти к содержанию

drupa7

Новички
  • Публикаций

    10
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о drupa7

  • Статус
    Новичок
  1. Ясно. И скажите еще, пожалуйста, как получилось, что я сначала выполнил FRST без созданного в одном каталоге с ним файла fixlist.txt (просто содержимое скрипта при этом у меня было в буфере обмена) и он отработал нормально? Я сделал такой вывод потому, что вы написали, что второй фикс был лишний. Получается FRST берет данные с буфера обмена?
  2. Скажите, я правильно понял, что если у нас тот же самый вирус был на другой машине, то присланный вами первый скрипт (для FRST) подойдет и для него? Второй компьютер не важный, его можно и переустановить в случае неудачи, поэтому его изначально не рассматривал....
  3. Да, чисто. KVRT не находит ни одного вируса, Kaspersky security 10.1.2 для windows server после проверки пишет только это: **************************************************************** Объект не проверен. Причина: объект не найден. Имя объекта: C:\Windows\system32\MSVCR120.dll **************************************************************** Нужно немного времени на анализ, т.к. события в просмотре событий все равно падают больше чем обычно... но с другими кодами событий. По всей видимости, это уже не имеет отношения к вирусам, по крайней мере к заявленному мной в теме точно. Должен сказать вам БОЛЬШОЕ СПАСИБО за помощь, очень оперативно и понятно.
  4. Не нашел как правильно упаковать репорт KVRT, надеюсь все сделал как нужно. Reports.zip
  5. Запустил проверку KVRT, были найдены несколько вирусов, в том числе указанный в первом сообщении "Ms553510C4App.dll". Была выполнена процедура лечения с перезагрузкой. В настоящее время снова запустил проверку KVRT, чтобы понять удалился вирус или нет. Не пойму где взять лог KVRT ? То есть сам лог я вижу в интерфейсе программы, но как его скопировать не пойму
  6. Я не сразу увидел ссылку на руководство и поэтому запустил в первый раз FRST без файла fixlist.txt, а затем выполнил по инструкции. Поэтому на всякий случай прикладываю два лога. Fixlog без fixlisr.txt Fixlog.txt
  7. Извините, я в первый раз на этом форуме. Я скачал по указанной Вами ссылке и по ссылке из правил. Оба Автологера запускаются с сообщением "Пожалуйста, скачайте свежую версию Автосборщика логов". Оба имеют дату создания 20.09.2019 , время изменения 02.30. А при запуске в окне написано "Дата последнего обновления 2019.08.10". Скажите, пожалуйста, мне нужно скачать именно "AutoLogger-test" или "AutoLogger" с другого ресурса?
  8. Добрый день. На компьютере обнаружен Ms553510C4App.dll в папке system32, который антивирус Kaspersky Endpoint Security 11 детектирует как HEUR:Trojan.Win32.Inject.gen и удаляет, но через некоторое время файл появляется снова. В журнале событий в разделе "Безопасность" с высокой скоростью появляются события от источника "Microsoft Windows security auditing." с кодами события 5156 и 5158: ***************************************************************** Платформа фильтрации Windows разрешила подключение. Сведения о приложении: Идентификатор процесса: 12152 Имя приложения: \device\harddiskvolume2\windows\syswow64\svchost.exe Сведения о сети: Направление: Исходящие Адрес источника: 192.168.1.238 Порт источника: 56006 Адрес назначения: 45.228.68.190 Порт назначения: 445 Протокол: 6 Сведения о фильтре: Код выполнения фильтра: 66943 Имя уровня: Подключить Код выполнения уровня: 48 ******************************************************************** Платформа фильтрации IP-пакетов Windows разрешила привязку к локальному порту. Сведения о приложении: Идентификатор процесса: 12152 Имя приложения: \device\harddiskvolume2\windows\syswow64\svchost.exe Сведения о сети: Адрес источника: 0.0.0.0 Порт источника: 53409 Протокол: 6 Сведения о фильтре: Идентификатор выполнения фильтра: 0 Имя уровня: Назначение ресурсов Идентификатор выполнения уровня: 36 ****************************************************************** Таких событий настолько много, что файл журнала 20 мегабайт перезаписывается полностью за несколько минут, я заметил, что постоянно меняется "Порт источника" последовательно примерно с 49000 до 65400 и так по кругу Прикрепляю логи. CollectionLog-2019.09.19-13.03.zip
×
×
  • Создать...