Перейти к содержанию
Правила раздела

Необъяснимая проблема

kolyan158

От kolyan158
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

kolyan158 Новичок

kolyan158

Опубликовано
Опубликовано (изменено)

сем привет,недавно гдето месяц назад заметил что на компе выполняется странная команда с командной строки,явно связанная с svchost,проверка всеми антивирусными продуктами известными мне не чего не дала! комп чистый(я за ним слежу постоянно) но вот тут такое геморой эта Хе*ня мешает играть т.е происходит сворачивание во вермя полно эрканного режима игры! и появляется когда инет работает! кстати один раз играя в сталкер ( по сети) вышел и она выполнилась в это момента на командной стороке я мельком(повезло что ноут тупанул и окно провисело не много) я увидал деректорию С:\\Documents and Settings\имя профиля\ дальше не успел окно пропало! все проштудировал вроде нормально!и svchostы вроде не заменены! фг знает ничего не могу понять! переустановка винды не помогла! через несколько дней тоже самое! порты опасные у меня закрыты и фаир вол стоял с блокирвоанием всего кроме разрешенных! ну соотвественно стоят там svchost но вроде они не подменены! мож кто встречался шоханах!я не пойму :)

 

скрин не получиться команда выполняется за 1 секунду,мельк и все :search: в этом и понт тчо не могу разгледеть!

 

а вот и скрины в студию! ловите таварищи! после выполнениея строки появилась вот такая вот ошибочка! а закрывая ее появляется следующаяя смираите скрины\!

 

 

а как инет отрубил появилось вот то чего я больше всего ожидал!

 

Выполнил скрипты,сделал логи,отправил в вир лаб,вроде все усбокоилось,пока тихо и проблем не наблюдаеся! погляДите логи мож увидите ченить!

GetSystemInfo_E621D815CA82485_Коля_Мутный_2009_11_08_21_51_43.zip

post-10322-1257696250_thumb.png

post-10322-1257696258_thumb.png

post-10322-1257696456_thumb.png

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем kolyan158
Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано

Здраствуйте выполните правила.

З.Ы. когда откроется окошко попробуйте резко нажать следующие сочитание клавишь - ctrl+c - по идеи он останавливает работу как командных файлов так и батч файлов

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Два антивируса (Avast и Nod32) - это много. Оставьте только один

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winloogon.exe','');
DeleteFile('C:\WINDOWS\system32\winloogon.exe');
DeleteFileMask('C:\Windows\Tasks', 'At*.job', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Обновите базы AVZ

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Devilhomer
      Проблемы при автобновлении
      От Devilhomer
      Здравствуйте, уже НЕОДНОКРАТНО замечал, что при обновлении программных модулей удаляются закладки Google Chrome, сделанные в безопасном режиме (они доступны, только в безопасном режиме). Не обращался по данной проблеме, потомучто не так их много было, но тут (при недавнем обновлении) пропали довольно важные
      Также хочется отметить ОЧЕНЬ длительное открытие вкладок при переходе в безопасный режим. Отсылал отчеты из приложения о данной проблеме, но пока не заметил существенных изменений по данному вопросу.
    • Little_Wound
      Сбой задачи и проблема с поиском устройств
      От Little_Wound
      Здравствуйте!
      1. Установил KSC 15. Задаю поиск устройств (на машинах нет агента или кес) по диапазону ip адресов. Находит как то выборочно (машины часть на винде, часть на астре). По какому принципу идёт поиск и что может мешать ему "увидеть" машину в сети?
      2. Сделал Инсталляционные пакеты Kaspersky Network Agent for Linux aarch64 deb (Русский)_15.1.0.20748 и Kaspersky Endpoint Security 12.2 для Linux (Русский)_12.2.0.2412, создал задачу Задача удаленной установки приложения, но она отрабатывает с ошибкой: Удаленная установка на устройстве завершена с ошибкой: Installation script error. Чем вызвана данная ошибка?
       

    • Sqwerno
      Проблема с переустановкой виндовс
      От Sqwerno
      Добрый день.
      Это продолжение моей проблемы, на которую так никто и не ответил, приведу текст ниже;
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
       
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему"
      Не дождавшись ответа, я просто решил поставить новую систему.
      Скачал iso-файл, поставил. Начал процесс переустановки. На моменте выбора диска необходимо отформатировать диск, что у меня не получилось. Пытался удалить разделы, они просто не удаляются.
      Пробовал через diskpart, говорит, что отказано в доступе, хотя графа "только для чтения" выключена. Попробовал уже все, что есть на просторах интернета, уже начинаю сдаваться. Думаю, что проблема в битых секторах диска. Все это делал на установочной среде флешки.
       
      UPD: В биосе я также выключил Secure Boot
    • Nikita123
      Проблема со сменой языка на kaspersky endpoint 12.7.0
      От Nikita123
      Кто-нибудь  знает как сменить KES, на английский? Варианты shift+F12-временный не подходит. И как возможно было бы централизованно через KSC, сменить язык для endpoint. Вариант с переустановкой менее интересный, хотелось бы не такой радикальный.
    • amirus
      Проблема с активацией. Техподдержка не отвечает.
      От amirus
      Всем привет. Никогда не писал нафорумах по ативирусам, более 10 лет пользовался альтернативой, проблем не знал. Касперский заставляет не только писать на форумах, но и нервничать. Проблема следующая. До конца подписки 281 день. 2 устройства подключены, работают. На третьем переустановил систему, и теперь не могу установить антивируник. Ссылку на загрузку беру именно с mykaspersky. То ему не нравится регион, а если не на регион, говорит нет активной подписки, хотя она есть! И пишут в FAQ что программа активируется автоматичеки, но по факту просит код. Кода активации нет, ввести не могу, техподдержка в трансе, не отвечает... В прошлом году была такая же проблема, но техподдержка решила, но каждый раз терпеть эти тряски напрягает.  Как быть, подскажите пожалуйста?


×
×
  • Создать...