Перейти к содержанию
Правила раздела

Проверьте логи...

Delphinka

От Delphinka
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Delphinka Опытный

Delphinka

Опубликовано
Опубликовано

Итак, добралась до своего компьютера и сделала ему генеральную проверку...

Наконец-то обновила Kaspersky CRYSTAL до версии 9.1.0.124. Поставила на полную проверку ничего не нашел. Душа на месте не усидела, ручки потянулись установить Malwarebytes Anti-Malware, обнаружил Trojan.FakeMS.

mbam_log_2011_06_20__14_03_20_.txt

 

После этого решила "добить компьютер до конца". Прилагаю логи. Проверьте, пожалуйста...

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('dswrhtjx.sys','');
QuarantineFile('C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_a4c618fa\ATL80.DLL','');
QuarantineFile('C:\Program Files\Ulead Systems\Ulead DVD PictureShow 2 SE Basic\fio\u32Prj.dll','');
QuarantineFile('C:\Program Files\hfs\hfs.exe','');
BC_ImportAll;
BC_QrFile('dswrhtjx.sys');
BC_QrFile('C:\WINDOWS\dswrhtjx.sys');
BC_QrFile('C:\WINDOWS\system32\dswrhtjx.sys');
BC_QrFile('C:\WINDOWS\system32\drivers\dswrhtjx.sys');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Деинсталлируйте MBAM.

 

Деинсталлируйте остатки Kaspersky VRT

http://support.kaspersky.ru/faq/?qid=208635705

загрузитесь в безопасном режиме и выберите AVP Tool driver

Ссылка на комментарий
Поделиться на другие сайты
Delphinka Опытный

Delphinka

Опубликовано
  • Автор
Опубликовано (изменено)

Полученный ответ:

Раскрывающийся текст:

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

ATL80.DLL,

bcqr00003.dat,

bcqr00004.dat

 

Вредоносный код в файлах не обнаружен.

 

bcqr00005.dat,

bcqr00006.dat,

u32Prj.dll

 

Файлы в процессе обработки.

 

bcqr00007.dat,

bcqr00008.dat,

hfs.exe - not-a-virus:Server-FTP.Win32.SFH.s

 

Эти файлы уже детектируются нашими расширенными базами как потенциально опасное программное обеспечение.

 

С уважением, Лаборатория Касперского

 

 

Деинсталлируйте остатки Kaspersky VRT

http://support.kaspersky.ru/faq/?qid=208635705

загрузитесь в безопасном режиме и выберите AVP Tool driver

 

В безопасном режиме кроме как удалить Kaspersky CRYSTAL больше ничего не предлагал.

Изменено пользователем Delphinka
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
hfs.exe - not-a-virus:Server-FTP.Win32.SFH.s

Вам нужен? если нет - удалите всю папку

 

В безопасном режиме кроме как удалить Kaspersky CRYSTAL больше ничего не предлагал.

удалим скриптом:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('71850592', 4);
SetServiceStart('71850591', 4);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\71850592.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\71850591.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\71850591.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\71850592.sys');
DeleteService('71850592');
DeleteService('71850591');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

перезагрузка!

 

сделайте новый лог virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Delphinka Опытный

Delphinka

Опубликовано
  • Автор
Опубликовано (изменено)
Вам нужен? если нет - удалите всю папку

Удалила!

 

Новый лог:

virusinfo_syscheck.zip

 

Одна проблемка у меня с Kaspersky CRYSTAL после обновления версии. На одной из учетных записей (не имеет админских прав) он не хочет работать: его в трее нету и через пуск-программы он не хочет запускаться. :(

 

В остальных учетных записях все нормально!

Изменено пользователем Delphinka
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

всё ок.

 

Одна проблемка у меня с Kaspersky CRYSTAL после обновления версии. На одной из учетных записей (не имеет админских прав) он не хочет работать: его в трее нету и через пуск-программы он не хочет запускаться.

создайте новую тему в разделе помощи по продуктам.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Delphinka Опытный

Delphinka

Опубликовано
  • Автор
Опубликовано (изменено)
создайте новую тему в разделе помощи по продуктам.

Roman_Five, как всегда, большое спасибо! 5b31536f9c64b1a815c0a1fafaf1e94d.gif

 

Пойду... 249492887629876a9dede8d398ee20ff.gif

 

А эту тему можно закрывать.

Изменено пользователем Delphinka
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • stasmixaylovic
      [РЕШЕНО] Проверьте пожалуйста на вирусы
      От stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • НиколайАбырвалг
      Как получить логи работы антивирусов на Security Center с удаленных рабочих станций
      От НиколайАбырвалг
      Не получить логи работы антивирусов с удаленных рабочих станций.
      Неудобно особенно когда проблемы возникают далеко.
    • d_kid
      ошибка в логах KSC 13.2 "Заканчивается или закончился срок действия лицензии"
      От d_kid
      При выборке событий "Критические события" в журнале выходят подобные ошибки:
      Статус устройства 'pc' изменился на 'Критический': Заканчивается или закончился срок действия лицензии.
      Обратил внимание, что подобные ошибки выходят у тех, у кого в лицензии-свойства-устройства Дата действителен до стоит 01.01.1970, хотя ключ распространял сразу на все машины. Как это исправить?

    • Jacob Forester
      Проверьте домен
      От Jacob Forester
      Недавно обнаружил, что домен был внесён в Ваш "чёрный список". В сервисе www.virustotal.com на против Вашего антивируса отображается вирус Phishing. Я проверял сайт разными антивирусными сканерами и не смог обнаружить наличие вирусов. Прошу проверить и разблокировать домен overfrag.com. https://csi.forcepoint.com/Report/Index/89b83748-0bd0-4916-acc3-b06b016bce1e так же репорты о работе и сайта откуда изначально пошло предупреждение о фишинге, вот через вирустотал пишет что он первоисточник при этом в их базе все чисто.
       
      Сообщение от модератора thyrex Перемещено из раздела Е.К.  
    • SnakeEyes
      Длительность хранения логов
      От SnakeEyes
      MySQL 8.0, работающий с Касперским создаёт ежедневно логи весом в 1гб, поддержка сказала что у нас происходит запись в эти логи практически каждого шороха. Вопрос в том, что мне поменять в прикреплённом файле чтобы у меня логи хранились неделю и записывались туда только важные или критические изменения.
      Новый текстовый документ.txt
×
×
  • Создать...