Перейти к содержанию

Проверить на вирусы логи [ОК]


Roman_Five

Рекомендуемые сообщения

Логи взял отсюда

http://forum.kasperskyclub.ru/index.php?sh...st&p=143210

 

Осень боролась с 2-мя траблами:

1. окошко с @logon@ (было решено через меню восcтановления AVZ)

2. не ставится драйвер / не удаляется служба / не переустанавливается программа с драйверами для кардридера

 

В логах упоминается драйвер sptd.sys (вполне может быть марварью) и cmd.exe (в автозагрузке)

 

Что скажете, хелперы?

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

sptd.sys в данном случае не является зловредом.

В колонке Статус для cmd.exe наблюдаем "--", что значит он не стартует из автозапуска, а с его помощью запускаются другие программы

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

B HiJackThis пофиксите

 

F2 - REG:system.ini: Shell=Explorer.exe logon.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

В AVZ выполните скрипт:

 

begin
ExecuteRepair(16);
RebootWindows(true);
end.

Отпишитесь что с проблемой?

 

Логи нужно было свежие делать )). зы не сразу по ссылке я прошел.

Изменено пользователем миднайт
Ссылка на комментарий
Поделиться на другие сайты

В AVZ выполните скрипт:

begin
ExecuteRepair(16);
RebootWindows(true);
end.

 

это уже было сделано

http://forum.kasperskyclub.ru/index.php?sh...st&p=143313

 

Отпишитесь что с проблемой?

Логи нужно было свежие делать )). зы не сразу по ссылке я прошел.

 

как только Осень увидит эту тему, сама отпишется. в пм (для Осень'и) я линк послал

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Свежие ЛОГи!!

 

 

ток я не поняла! Мне вот это надо делать? Я пока ниче не делала :rolleyes:

B HiJackThis пофиксите

 

Код

F2 - REG:system.ini: Shell=Explorer.exe logon.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

 

В AVZ выполните скрипт:

 

Код

begin

ExecuteRepair(16);

RebootWindows(true);

end.

 

В AVZ выполните скрипт:

Код

begin

ExecuteRepair(16);

RebootWindows(true);

end.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем Осень
Ссылка на комментарий
Поделиться на другие сайты

Свежие ЛОГи!!

 

 

ток я не поняла! Мне вот это надо делать? Я пока ниче не делала :rolleyes:

B HiJackThis пофиксите

 

Код

F2 - REG:system.ini: Shell=Explorer.exe logon.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

 

в HJ - надо.

поставьте новый KIS (2010.0.0.463)

обновите базы

выполните "главное окно" - "безопасность+" - "восстановление после заражения"

Ссылка на комментарий
Поделиться на другие сайты

а эт куда надо? :) :rolleyes: :)
Уже не надо...

Эмулятор удалите: http://forum.kasperskyclub.ru/index.php?sh...st&p=144724

Должно окно при запуске пропасть.

 

Radmin сами ставили? Посмотрите: http://www.anti-malware.ru/forum/index.php?showtopic=8650

Изменено пользователем sergio342
Ссылка на комментарий
Поделиться на другие сайты

УРРРААААА!! По совету умного человека меня спасло вот это

http://www.duplexsecure.com/download/SPTDi...!!

Гадкая надпись после перезагрузки не появилась!!! Буду надеяться, что при этом не пострадает работоспособность ноутбука :rolleyes:

gallery_2_137_13303.png

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sneg_LA
      От sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
    • Temikst
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

    • VanyeJ
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
    • TloBeJluTeJlb
      От TloBeJluTeJlb
      Здравствуйте, перед обращением прошерстил темы похожих проблем, но не нашёл своей. John каким-то совершенно непостижимым образом почти не влиял на работоспособность системы, а заметил я его исключительно из-за пропажи доступа к файлам Касперского, который полностью перестал запускаться. 

      Побился об ближайшую стену, подумал, прошёлся KVRT, которым ничего не нашло, подумал ещё немного, включил AV_block_remover. Он нашёл, сделал своё дело, но доступ к папке антивируса я всё ещё не получил :D! FRST, от нечего делать, тоже был задействован, но немного опосля. Короче говоря, я, даже после удаления злополучного майнера из системы, не могу получить доступ к своим же файлам.



       

      FRST.txt Fixlog.txt Addition.txt AV_block_remove_2025.01.20-07.45.log
    • foxlape
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
×
×
  • Создать...