GRM_GRM Опубликовано 6 декабря, 2023 Share Опубликовано 6 декабря, 2023 Добрый день, прошу помочь. ОС Windows SRV 2008 R2 64. KVRT обнаруживает вирус но не удляет. Просканировал TRST, логи приложил. FRST.txt Addition.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 6 декабря, 2023 Share Опубликовано 6 декабря, 2023 Здравствуйте! Начать всё же нужно со стандартных логов по правилам раздела (CollectionLog). К тому же Addition.txt получился неполный. Пока не переделывайте. Ссылка на комментарий Поделиться на другие сайты More sharing options...
GRM_GRM Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Добрый день, не удалось создать файл collection. logs.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 Почему, была ошибка? Из папки Автологера файлы report*.log прикрепите к следующему сообщению. А также переделайте, пожалуйста, логи Farbar. Версию антивируса планируете обновлять до актуальной? 11.8 уже не поддерживается. Ссылка на комментарий Поделиться на другие сайты More sharing options...
GRM_GRM Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 (изменено) FRST.txt report1.log Addition.txt Изменено 7 декабря, 2023 пользователем GRM_GRM Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 Цитата AutoLogger запущен из терминальной сессии: RDP-Tcp#0 Разве у вас не было сообщения Автологера с предупреждением о том, что запускать следует не из терминальной сессии? Отключите до перезагрузки антивирус. Выделите следующий код: Start:: FirewallRules: [{5BFD695D-59D0-4B65-978B-C47D727525B0}] => (Allow) LPort=102 FirewallRules: [{6D46D3CF-1C65-4D45-ACA6-3812E5A5C9F4}] => (Allow) LPort=4840 FirewallRules: [{D030F705-1950-40E2-95BF-24934A0634AC}] => (Allow) LPort=4847 FirewallRules: [{7152FA17-7A0F-43BA-B603-8D4F6CE81C60}] => (Allow) LPort=52601 FirewallRules: [{EB0C1CF6-54B1-4DE0-803C-80EF08208602}] => (Allow) C:\Windows\SysWOW64\pniopcac.exe => No File FirewallRules: [{DD38B484-E1B3-428A-9387-F55FCB5B18D9}] => (Allow) LPort=80 FirewallRules: [{5B938720-77F1-4C4B-B0A9-73A82EF32968}] => (Allow) LPort=443 FirewallRules: [{05270EEF-E60A-474B-B7AA-D34A78DC0477}] => (Allow) LPort=135 FirewallRules: [{8D7901D5-8265-41E3-8C59-53B82B087A33}] => (Allow) LPort=4840 FirewallRules: [{E7662BFC-4C9F-474F-9E7A-CE94EBD7A2F1}] => (Allow) LPort=4852 FirewallRules: [{3090BD21-3D24-421F-BC60-737C571F1AD5}] => (Allow) LPort=26870 FirewallRules: [{345F5377-852E-48D4-AB72-B54534270AE8}] => (Allow) LPort=26890 FirewallRules: [{C1539932-2D90-4BCA-9644-2A002D74F495}] => (Allow) LPort=26891 FirewallRules: [{DC95E6B0-29F6-478A-A130-FE34CD5A3A28}] => (Allow) LPort=26892 FirewallRules: [{1CF3922B-93B7-4F85-9071-1EABE07CEC62}] => (Allow) LPort=26893 FirewallRules: [{3E832466-0A0C-4F24-BCBF-D00830DC2B86}] => (Allow) LPort=26894 FirewallRules: [{FCE11CDB-2A18-4F5A-A132-4E8C5D703BF6}] => (Allow) LPort=26895 FirewallRules: [{1F48763E-9B5F-45F5-8E05-C02C613DD20C}] => (Allow) LPort=26896 FirewallRules: [{A60237D5-4C9E-4A15-8B1F-AD60FD9D7DB4}] => (Allow) LPort=26897 FirewallRules: [{6FAF658D-9DA5-44D7-BD9A-0136B73F6F28}] => (Allow) LPort=26898 FirewallRules: [{EA3A47C0-34CB-4928-B42B-CE5CCBDB76A9}] => (Allow) LPort=26899 FirewallRules: [{DB0E618D-70E3-4873-90AE-E414321FFF90}] => (Allow) LPort=8000 FirewallRules: [{A30F2874-E57B-45BF-8C68-09E179D847B2}] => (Allow) LPort=1434 End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер (виртуальную машину, верно?) перезагрузите вручную. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
GRM_GRM Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 На вопросы ответьте, пожалуйста. Ссылка на комментарий Поделиться на другие сайты More sharing options...
GRM_GRM Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Предупреждение было. Комп в изолированной сети, пока не стали обновлять Касперский. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 Если повторится детект, нужно будет всё же обновить версию. Ссылка на комментарий Поделиться на другие сайты More sharing options...
GRM_GRM Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Проверил KVRT, вирус остался Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 Папку C:\KVRT2020_Data\Reports упакуйте в архив и прикрепите к следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
GRM_GRM Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Reports.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 17 минут назад, GRM_GRM сказал: Проверил KVRT, вирус остался Сегодняшний отчёт пустой. Скачайте утилиту заново и сделайте проверку. Также сделайте проверку самим KES, предварительно обновите базы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
GRM_GRM Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Наверное пустой был из за того , что я процесс прервал в ручную. Посмотрите пожалуйста еще раз. Reports.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
От Юрий Н.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти