Перейти к содержанию

Запускаются и вылетают


Msr.Failure

Рекомендуемые сообщения

c:\windows\system32\jcodj.exe проверьте на virustotal

Ссылку на результат проверки сообщите

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С

KillAll::

File::
c:\windows\system32\68.tmp
c:\windows\system32\1B.tmp
c:\windows\system32\1A.tmp
c:\windows\system32\37.tmp
c:\windows\system32\1C.tmp

Driver::

Folder::

Registry::

FileLook::
c:\windows\system32\jcodj.exe

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 38
  • Created
  • Последний ответ

Top Posters In This Topic

  • Msr.Failure

    18

  • thyrex

    14

  • Roman_Five

    4

  • Tiare

    2

c:\windows\system32\jcodj.exe проверьте на virustotal

Ссылку на результат проверки сообщите

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С

KillAll::

File::
c:\windows\system32\68.tmp
c:\windows\system32\1B.tmp
c:\windows\system32\1A.tmp
c:\windows\system32\37.tmp
c:\windows\system32\1C.tmp

Driver::

Folder::

Registry::

FileLook::
c:\windows\system32\jcodj.exe

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

cfscript.gif

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Пишу с ноутбука, компьютер стоит уже 2 часа с синим окошком. Мышку я не трогала и все отключила. Так и должно быть? Его можно оставить на ночь?

Ссылка на комментарий
Поделиться на другие сайты

что на экране написано?

С английского "Сканирование зараженных файлов

Это может занять не больше 10 минут

Однако, если уровень заражения высок это может занять вдвое больше времени"

Ссылка на комментарий
Поделиться на другие сайты

Тогда сделаем так

 

1. Результат проверки указанного мной файла пришлите

2. Все файлы, которые я хотел удалить

c:\windows\system32\68.tmp

c:\windows\system32\1B.tmp

c:\windows\system32\1A.tmp

c:\windows\system32\37.tmp

c:\windows\system32\1C.tmp

удалите вручную
Ссылка на комментарий
Поделиться на другие сайты

Тогда сделаем так

 

1. Результат проверки указанного мной файла пришлите

2. Все файлы, которые я хотел удалить

удалите вручную

https://www.virustotal.com/file/53e0b37bb8c...e408b/analysis/

 

Такой экстрим для меня удалять что-то в системной папке =О

Ссылка на комментарий
Поделиться на другие сайты

Делайте, что Вам говорят :)

Тем более все эти файлы нулевого размера

 

Файл, который я просил проверить, запакуйте с паролем virus, выложите на файлообменник и пришлите ссылку мне в личные сообщения

Ссылка на комментарий
Поделиться на другие сайты

c:\windows\system32\jcodj.exe - вирус. Будет определяться как Trojan-Downloader.Win32.Agent.gyma

Удаляйте этот файл и делайте новые логи RSIT и ComboFix

Ссылка на комментарий
Поделиться на другие сайты

Похоже, на смену одной удаленной бяке пришла другая

 

Установите все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

 

Удалите папку C:\9vO3wAguztYpfwi

 

C:\WINDOWS\system32\dolmd.exe проверьте на virustotal

Ссылка на комментарий
Поделиться на другие сайты

Похоже, на смену одной удаленной бяке пришла другая

 

Установите все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

 

Удалите папку C:\9vO3wAguztYpfwi

 

C:\WINDOWS\system32\dolmd.exe проверьте на virustotal

https://www.virustotal.com/file/917ecc08610...c745e/analysis/

Ссылка на комментарий
Поделиться на другие сайты

Это результат проверки 3-хдневной давности

Нужно выполнить проверку повторно (вирустотал это предлагает)

Ссылка на комментарий
Поделиться на другие сайты

Это результат проверки 3-хдневной давности

Нужно выполнить проверку повторно (вирустотал это предлагает)

https://www.virustotal.com/file/917ecc08610...sis/1337169237/

а так?

Ссылка на комментарий
Поделиться на другие сайты

а так?

удалим зловреда.

---

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::

File::
C:\WINDOWS\system32\dolmd.exe

Driver::
dolmd

FileLook::

DirLook::

RegLock::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

 

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

 

Содержимое папки C:\Qoobox\Quarantine заархивируйте с паролем virus и отошлите карантин через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

---

сделайте контрольные логи AVZ и RSIT

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ГГеоргий
      От ГГеоргий
      Добрый день
      Речь и дет о связке KSC + KICS for Win
      уже не первый раз фиксируем следующую проблему -
      некоторые функции не настраиваются с KSC, однако настраиваются в локальной консоли управления KICS
      Впервые столкнулись с этой проблемой когда настраивали защиту usb устройств - при настройке с KSC, задача компонента не отрабатывает как нужно. Она запускается, и затем сразу завершается со статусом "успешно". Предположительно она должна находится в статусе "запущено" для контроля usb.
      Затем мы настраиваем всё то же самое с консоли локальной КИКСа - и получаем уже нужный нам результат. Задача переходит в состояние "выполняется" и блочит\пропускает флешки.
      Настройки абсолютно идентичные. KSC видит то, что мы на локальной делаем. Локальная тоже видит настройки которые мы на KSC делаем. То есть они буквально идентичны.
      Теперь столкнулись с такой же проблемой при задаче "контроль целостности на основе эталона"
      задача с KSC каждый раз запускается по новой (заново снимая перечень файлов)
      Вто время как задача с локальной консоли уже отрабатыывает хорошо - первый запуск снимает эталон, а второй уже мониторит изменения
      Как это должно работать?
      события эти были в разные дни и на разных уСкрины.zipстройствах, но проблема общая
      KSC всегда стоял на линукс а KICS на вин 10
    • Anubis_Ozzik
      От Anubis_Ozzik
      Здравствуйте!
      Стоял до недавнего времени KIS, пару дней назад пришло время обновлять подписку, узнал что теперь другие продукты, купил подписку на Kaspersky Plus на 3 устройства, KIS автоматом подхватил её и вроде всё норм, решил обновить саму программу, но скачав её, она не запускается, просто кружочек крутится пару секунд и всё. На другом ноуте с Win 10 обновилось всё хорошо.
       
      Сегодня решил попробовать установить Plus, предварительно удалив KIS, но не помогло, Plus так и не устанавливается. Причем заново KIS устанавливается, да только теперь он бесполезен, так как пишет, подписка заблокирована. kavremover не находил установленных других продуктов.
       
      Отчет Kaspersky Get System Info: https://disk.yandex.ru/d/N3s8t7dVlQ5xpA
    • apachexd
      От apachexd
      нужна помощь в удалении вируса, пробовал разные способы запуска редактора реестра, сразу закрывается после запуска
      CollectionLog-2024.11.16-15.53.zip
    • An9ReY
      От An9ReY
      Недавно заметил что нт запускает мониторинг активности, и когда Касперский находит необработанные файлы в ходе проверки и просит что с ними делать этот нт их пропускает , как от него избавиться , на пк стоит винда 7 , смотрел через вирус тул Касперского он ничего не показал 
    • Dante
      От Dante
      Добрый день, программы по типу AIDA64 и MSI afterburner закрываются сразу после открытия. Решил попробовать открыть реестр и с ним происходит тоже самое. Компьютер стал запускаться несколько минут, хотя раньше делал это за секунды

×
×
  • Создать...