Перейти к содержанию
Правила раздела

Посмотрите логи

lamer

От lamer
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

lamer Профи

lamer

Опубликовано
Опубликовано

AVZ в базах каксперского находит подозрение на червя, в библиотеке user32 нейтрализует руткит, но он потом всё равно появляется!

hijackthis.log

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

lamer,

в файл hosts Вы вносили изменения?

зачем KSN заблокировали?

 

Пофиксите в Hijackthis:

R3 - Default URLSearchHook is missing
O1 - Hosts: 38.113.165.86
O4 - HKUS\S-1-5-21-329068152-796845957-1417001333-500\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup (User '?')
O4 - HKUS\S-1-5-21-329068152-796845957-1417001333-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup (User '?')
O24 - Desktop Component 0: (no name) - (no file)

 

 

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Сделайте новые логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты
lamer Профи

lamer

Опубликовано
  • Автор
Опубликовано (изменено)

в файл хостс я сам заносил изменения, что такое ксн? Зачем КилКопи фиксить

 

Вот оно

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем lamer
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Зачем КилКопи фиксить

действительно. зачем было фиксить эту строку?

O4 - HKUS\.DEFAULT\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup (User 'Default user')

это Вы сами проявили инициативу... :whistle:

 

чисто.

рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
а почему файл unp047.kdc определяется как червь(подозрение)?

фолс сигнатурного детекта.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
lamer Профи

lamer

Опубликовано
  • Автор
Опубликовано (изменено)

сигнатура этого файла похожа на сигнатуру червя, я правильно понял?

Или ошибка эвристики?

Изменено пользователем lamer
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • НиколайАбырвалг
      Как получить логи работы антивирусов на Security Center с удаленных рабочих станций
      От НиколайАбырвалг
      Не получить логи работы антивирусов с удаленных рабочих станций.
      Неудобно особенно когда проблемы возникают далеко.
    • d_kid
      ошибка в логах KSC 13.2 "Заканчивается или закончился срок действия лицензии"
      От d_kid
      При выборке событий "Критические события" в журнале выходят подобные ошибки:
      Статус устройства 'pc' изменился на 'Критический': Заканчивается или закончился срок действия лицензии.
      Обратил внимание, что подобные ошибки выходят у тех, у кого в лицензии-свойства-устройства Дата действителен до стоит 01.01.1970, хотя ключ распространял сразу на все машины. Как это исправить?

    • SnakeEyes
      Длительность хранения логов
      От SnakeEyes
      MySQL 8.0, работающий с Касперским создаёт ежедневно логи весом в 1гб, поддержка сказала что у нас происходит запись в эти логи практически каждого шороха. Вопрос в том, что мне поменять в прикреплённом файле чтобы у меня логи хранились неделю и записывались туда только важные или критические изменения.
      Новый текстовый документ.txt
    • Zvex88
      [РЕШЕНО] Поймал майнер tool.btcmine.2711. Не могу создать архив с логами используя Autologger
      От Zvex88
      Всех приветствую. При попытке скачать игру через торрент словил себе майнер, который нагружает мне проц, при попытках его выловить через диспетчер задач он исчезает, при этом пакостит пытаясь закрывать оперу на разных сайтах по лечению вирусов, включая этот. Полечил CureIT'ом, но при перезапуске системы он снова появляется. Сейчас увидев данный раздел хочу попросить помощи, но почитав раздел "порядок оформления запроса о помощи", скачав Autologger и вроде бы сделав всё по инструкции - архив с логами не создаётся. Скачал автологгер, антивирус был Dr.Web, удалил его через "удаление программ", отключил брандмауэр, запускаю от имени администратора, открывается стандартное окно автологгера с предупреждением об выгрузке всех антивирусов и т.д, потом открываются Internet Explorer и Opera GX и автологгер тут же закрывается, никаких файлов с логами не создаётся. Сделал вот этот скрипт
      который создал мне архив autologgerreport, файл прикрепил  Вопрос - что я в данной ситуации делаю неправильно и как сделать так чтобы всё заработало?
      Система Windows 10 x64
      AutoLoggerReport.7z
×
×
  • Создать...