Перейти к содержанию
Правила раздела

KIS постоянно обнаруживает hidden object

Константин Артурыч

От Константин Артурыч
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Константин Артурыч Ветеран

Константин Артурыч

Опубликовано
Опубликовано

КИС 2009 постоянно обнаруживает хиден обьект (лень на англ переключать) , вопрос в том что у меня вынь 7, с ней возьметесь помогать ? ;)

 

Логи и прочее предоставлю если согласитесь

Ссылка на комментарий
Поделиться на другие сайты
dan-1 Профи

dan-1

Опубликовано
Опубликовано
КИС 2009 постоянно обнаруживает хиден обьект (лень на англ переключать) , вопрос в том что у меня вынь 7, с ней возьметесь помогать ?

 

Логи и прочее предоставлю если согласитесь

 

вродь 2009я версия семёрку не поддерживает(или наоборот;))?

имхо ставте 2010

Ссылка на комментарий
Поделиться на другие сайты
Константин Артурыч Ветеран

Константин Артурыч

Опубликовано
  • Автор
Опубликовано
вродь 2009я версия семёрку не поддерживает(или наоборот:()?

имхо ставте 2010

 

Вот и придумал я такой анекдот: немогу поставить КИС 2010 на Win 7 ;)

 

И то и другое официально не поддерживается ;)

 

Но проблема то есть :P

 

попробую помочь себе сам но не без вашей хелперской помощи:

 

Модули пространства ядра

 

Модуль Базовый адрес Размер в памяти Описание Производитель

C:\Windows\System32\Drivers\a9wz5wge.SYS

Скрипт: Kарантин, Удалить, Удалить через BC 9666A000 038000 (229376)

C:\Windows\System32\Drivers\dump_atapi.sys

Скрипт: Kарантин, Удалить, Удалить через BC 9640B000 009000 (36864)

C:\Windows\System32\Drivers\dump_dumpata.sys

Скрипт: Kарантин, Удалить, Удалить через BC 96400000 00B000 (45056)

C:\Windows\System32\Drivers\dump_dumpfve.sys

Скрипт: Kарантин, Удалить, Удалить через BC 96414000 011000 (69632)

C:\Users\MACLAU~1\AppData\Local\Temp\ep682RS0.sys

Скрипт: Kарантин, Удалить, Удалить через BC 8D800000 02D000 (184320)

C:\Users\MACLAU~1\AppData\Local\Temp\HNS2M8PQ.sys

Скрипт: Kарантин, Удалить, Удалить через BC 8DBBA000 02D000 (184320)

C:\Users\MACLAU~1\AppData\Local\Temp\lj3xMH92.sys

Скрипт: Kарантин, Удалить, Удалить через BC 82000000 02D000 (184320)

C:\Windows\System32\Drivers\spwf.sys

Скрипт: Kарантин, Удалить, Удалить через BC 8BA03000 101000 (1052672)

 

 

 

меня терзают смутные сомнения... Что скажете спецы?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Внимания заслуживает только находящееся в папке ТЕМР

 

a9wz5wge.SYS это скорее эмулятор ATAPI-IDE

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Константин Артурыч Ветеран

Константин Артурыч

Опубликовано
  • Автор
Опубликовано
Внимания заслуживает только находящееся в папке ТЕМР

 

a9wz5wge.SYS это скорее эмулятор ATAPI-IDE

 

тады ща извлечем и на трипанацию

 

Написал простенький скриптик, толи руки банановые, толи еще что, вобщем вынь 7 упала в BSOD.

 

В итоге, повторил исследование, файлов этих больше не нашлось в темпе (тыкнул показывать всё и вся). Может я что то не запускал или еще что но каспер замолчал.

Вобщем продолжение истории завтра.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • nDaDe
      Постоянно крашится explorer.exe
      От nDaDe
      При загрузке в обычном режиме крашится explorer.exe (крашится, запускается и т.д.)
      До этого друг проверял с помощью dr.web cure it и KVRT, но логов не сохранилось. После этого недели 2 работало нормально, сейчас ситуация повторилась.
      Сейчас проверка ничего не находит.
      Можно глянуть логи, может остались еще следы, раз ситуация повторилась.
      CollectionLog-2025.01.05-16.46.zip
    • Klomdeo
      Постоянно находит HEUR:Trojan.Multi.GenBadur.genw
      От Klomdeo
      Постоянно после перезагрузки компьютера находит эту программу. Раньше не обращал внимания, но вчера сам оп себе завершил работу компьютер. Уже второй день сношу эту программу через несколько этапов очистки Касперского, ничего не помогает. Из пиратского на компе была игра Content Warning, файлы которой я удалил в самом начале борьбы и OverWolf с Thunderstore mod manager для модов на игру Lethal Company. Помогите разобраться с данной проблемой, пожалуйста.

    • Vinchi
      На пк "Nanominer", если сношу самостоятельно - постоянно восстанавливается, через касперский такая же ситуация.
      От Vinchi
      Решил я скачать фикс для дс. Зашёл на ютуб и вбил, нашел вроде нормального ютубера, видео хорошее, лайков много и комментарии все хорошие. Ну скачал я через некоторое время моему пк стало очень плохо, начал сильно лагать и т.д. Пытался найти проблему - не смог. Решил переустановить винду. Переустановил я винду и снова те же симптомы. Думал, что что-то не так с технической стороны пк, сдал его в сервис там сидели и думали на протяжении 4 дней - ничего не нашли. Потом я решил сам покопаться в системе и нашел тот самый - nanominer. Пытался его удалить через касперский - когда его удаляешь он восстанавливается, вручную удаляешь - итог тот же. Очистил все бек апы, удаляю - восстанавливается. Так же когда открыт диспетчер задач - нагрузка на пк 8%-10% ЦП, когда закрыт - 100% ЦП. Так же AutoLogger не работает, когда диспетчер задач закрыт, говорит, что нет доступа к AV
      CollectionLog-2024.12.23-19.43.zip
    • barank1n
      Не лечиться. Постоянно появляется снова "HEUR:Trojan.Multi.GenBadur.genw"
      От barank1n
      Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
      CollectionLog-2024.10.22-22.01.zip report1.log report2.log
    • Алексей maestroalexey
      [РЕШЕНО] Постоянно после перезагрузки компьютера находит HEUR:Trojan.Multi.GenBadur.genw
      От Алексей maestroalexey
      CollectionLog-2024.10.29-10.32.zip
×
×
  • Создать...