Перейти к содержанию
Правила раздела

КИС 14, Трояны и windows 8.1

tarantas

Автор tarantas
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

tarantas

tarantas

Опубликовано
Опубликовано

"Обновись до windows 8.1" - обновился и что? попытка установить кис14 на обновленную 8.1-ку не привела к успеху. Прога выкинула окно о невозможности установки в связи с техническими особенностями...? (скрин). почесав репу, поставил "суперантиспайваера"  и через некоторое время утирая слезы (скрин) был осчастливен выданным результатом. ура! подумал я, всех гадов убили и снова попытка установки кис14, ага, дудки, таже песня, рано обрадовался юзер...маты и брызги слюной. проверка утилитами от доктора веба и касперского результата не дали (проклял день покупки компа...). Делаю скрипты AVZ (2,3,7) и хохочу от злости. вот гнида, скоко ты мне крови попила, а скоко еще выпьешь??? ничего не помогает, восстановление системы бесполезны. эта гнида проникла глубоко в систему и не дает покоя.

все скрипты сделаны сразу после восстановления системы (восстановление без удаления файлов), возврат на windows 8.

а теперь вопросы/

1. устанавливается ли кис14 на windows 8.1?

2. Может ли AVZ 4.41 довести юзера до белой горячки, если он ставит настройки скрипта на полную эвристику в ручном исполнении при проверке системы?

3 Если анализ avz (стандартные скрипты 2.3.7) не указывают на наличие в системе подозрений, а при полной эвристики в ручной установке указывается  на определенный файл в системе как "подозрение на троян" или же "вероятность 35%", что делать юзеру в этом случае?

3. "Функция ntdll.dll:ZwCreateFile (1621) перехвачена, метод ProcAddressHijack.GetProcAddress ->77C512AC->74A812A3" - что означает эта фраза? или же, как мне обывателю понимать это значение?
 4. в какую часть винчестера проникает троян, что даже восстановление системы не помогает стереть его присутствие?

 

PS. Просим помощи

post-29141-0-00789200-1382438058_thumb.png

post-29141-0-98446900-1382438091_thumb.png

virusinfo_syscure.zip

virusinfo_syscheck.zip

KL_syscure.zip

info.txt

log.txt

  • Нет слов 2
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

 

 


если он ставит настройки скрипта на полную эвристику в ручном исполнении при проверке системы?

 

Зачем???

 

 

 


устанавливается ли кис14 на windows 8.1

http://forum.kasperskyclub.ru/index.php?showtopic=41648

Ссылка на комментарий
Поделиться на другие сайты
tarantas

tarantas

Опубликовано
  • Автор
Опубликовано

ответ, если есть ползунок в  меню "параметры поиска" у avz, то почему бы не подвинуть его на максимальный режим, если в параметрах поиска есть функция "расширенный анализ", то почему бы не поставить в окошечке галочку... а я так хочу, хочу и еще раз хочу и буду... а зачем нужен антивирус? а кто и зачем создает трояны? а почему я, как тупой обыватель, должен страдать от гниды, которая захотела украсть у меня информацию... одни вопросы??? а где реальные ответы и грамотные раскладки информационной помощи? таких как я, юзеров, сотни тысяч, и каждого свои вопросы...нас много а вас мало, но вы в тельняшках, и можете реально помочь нам. нет ответов на простые вопросы... и впредь, более не задавать не нужных вопросов пользователю. удачи нам всем в борьбе с человеком сапиенсом...

  • Улыбнуло 2
  • Нет слов 1
Ссылка на комментарий
Поделиться на другие сайты
Umnik

Umnik

Опубликовано
Опубликовано

Ваша проблема в том, что AVZ не предназначен для обывателя, коим вы себя позиционируете. Но вы, зачем-то, пытаетесь его использовать. И получаете то, что должны были получить. Но это тема отдельная и тут ее развивать не нужно.

  • Улыбнуло 1
  • Согласен 3
Ссылка на комментарий
Поделиться на другие сайты
tarantas

tarantas

Опубликовано
  • Автор
Опубликовано

ответ. обхохотался...умыли, так умыли (намек принят). но ведь стандартные логи говорят "правду матку" и что далее делать? логи выложены, а в ответ тишина...будем-с ждать с надеждой ответов...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Паолина
      Не выйти из безопасного режима Windows 8.1
      Автор Паолина
      Добрый день,
       
      Попыталась помочь матушке решить проблему с её компьютером (я гуманитарий) и столкнулась с неожиданной проблемой. У неё всё началось с Касперского, который просил себя восстановить, но не работала ни система удаления/переустановки, ни браузеры. Я вышла в безопасный режим через msconfig, чтобы начать разбираться с проблемой, и застряла: Windows не принимает ни один пароль (100% правильный) и никуда не пускает. Сделала восстановительную флешку с образом и вышла-таки наконец в командную строку. На стандартные команды типа bcdedit /deletevalue {default} safeboot выдаётся "Не удаётся открыть данные конфигурации загрузки. Том для открытого файла был изменён извне". Но в командной строке я совсем уж чайник, с трудом догадалась что надо бы поставить вместо "X:/Sources" "C:", но не уверена, что это сработало. Нет ли тут терпеливых специалистов, которые могли бы помочь? Железо древнее, Windows 8.1, русскоязычный.
    • Ekslva
      После удаления трояна не работает центр обновления Windows
      Автор Ekslva
      Добрый день!
      После удаления трояна с помощью Касперского, не работает центр обновлений, там вообще нет никакой информации. Находила также переименованные файлы с bkp.
      CollectionLog-2025.08.18-18.15.zip
    • Екатерина12165
      Троян не удалился
      Автор Екатерина12165
      Всем привет. У меня винда 11.
      Недавно появились такие файлы и папки с иконкой моего антивирусника, но со странными названия, внутри папок был текст на латинице. Мой антивирусник "pro 32 ultimate security" не нашел вирусов. Прогнала ноут через DR.WEB он нашел вирус, после удаления и перезарузки ноута, файлы остались. Скачала касперского, тот нашел троян, также три раза прогнала через проверку, в первый раз якобы удалился троян и вирусы, а в след. разы пыталась таким способом удалить файлы, которые остались, также 0 результата, хотя вирусы вроде бы удалились, но что меня пугает это остаточные файлы и папки, они обновляются ежедневно. 
      Ранее скачивала через проверенный торрент игрушки... Мб из-за этого словила вирусы.
      Также Ярлыки и игрушки купленные в стиме открываются раз через раз, + иногда рабочий стол не откликается, просто не кликается.
      По поводу ярлыков и приложений, через диспетчер задач снимала их, после пыталась открыть, но без результата, помогала только перезагрузка на +- 2-3 раз. 
      Помогите, пожалуйста, убрать всё таки вирусы или трояны.  



    • varzi_73
      Троян trojan.multi.aum
      Автор varzi_73
      Добрый день! подцепил троян. Как восстановить данные?
      RDesk_Backup.rar
    • Scalpu
      Троян после перезапуска запускает powershell.exe
      Автор Scalpu
      Привет. Месяца 2 назад непонятно откуда поймал, видимо, троян. Проявлялся он так что в играх падал фпс при загрузке гпу 99% и работа видюхи не прерывалась даже при обычной работе в системе.
      В автозагрузке всё ещё присутствует некий файл WinAIHservice. По пути (C:)/ProgramData была папка WinAIHservice, но я её удалял и вроде всё в порядке было это время. Но недавно решил скачать антивирус malwarebytes и он блокировал активацию powershell.exe при каждой перезагрузке, то есть какой-то скрипт всё ещё находится у меня на пк + из автозагрузки этот WinAIHservice удалить невозможно. Прилагаю по правилам collection log + лог malwarebytes. Спасибо!
       
      Malwarebytes Отчет о заблокированных веб-сайтах 2025-08-15 213943.txt CollectionLog-2025.08.16-03.11.zip
×
×
  • Создать...