GRM_GRM 0 Опубликовано 6 декабря, 2023 Share Опубликовано 6 декабря, 2023 Добрый день, прошу помочь. ОС Windows SRV 2008 R2 64. KVRT обнаруживает вирус но не удляет. Просканировал TRST, логи приложил. FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 6 декабря, 2023 Share Опубликовано 6 декабря, 2023 Здравствуйте! Начать всё же нужно со стандартных логов по правилам раздела (CollectionLog). К тому же Addition.txt получился неполный. Пока не переделывайте. Цитата Ссылка на сообщение Поделиться на другие сайты
GRM_GRM 0 Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Добрый день, не удалось создать файл collection. logs.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 Почему, была ошибка? Из папки Автологера файлы report*.log прикрепите к следующему сообщению. А также переделайте, пожалуйста, логи Farbar. Версию антивируса планируете обновлять до актуальной? 11.8 уже не поддерживается. Цитата Ссылка на сообщение Поделиться на другие сайты
GRM_GRM 0 Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 (изменено) FRST.txt report1.log Addition.txt Изменено 7 декабря, 2023 пользователем GRM_GRM Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 Цитата AutoLogger запущен из терминальной сессии: RDP-Tcp#0 Разве у вас не было сообщения Автологера с предупреждением о том, что запускать следует не из терминальной сессии? Отключите до перезагрузки антивирус. Выделите следующий код: Start:: FirewallRules: [{5BFD695D-59D0-4B65-978B-C47D727525B0}] => (Allow) LPort=102 FirewallRules: [{6D46D3CF-1C65-4D45-ACA6-3812E5A5C9F4}] => (Allow) LPort=4840 FirewallRules: [{D030F705-1950-40E2-95BF-24934A0634AC}] => (Allow) LPort=4847 FirewallRules: [{7152FA17-7A0F-43BA-B603-8D4F6CE81C60}] => (Allow) LPort=52601 FirewallRules: [{EB0C1CF6-54B1-4DE0-803C-80EF08208602}] => (Allow) C:\Windows\SysWOW64\pniopcac.exe => No File FirewallRules: [{DD38B484-E1B3-428A-9387-F55FCB5B18D9}] => (Allow) LPort=80 FirewallRules: [{5B938720-77F1-4C4B-B0A9-73A82EF32968}] => (Allow) LPort=443 FirewallRules: [{05270EEF-E60A-474B-B7AA-D34A78DC0477}] => (Allow) LPort=135 FirewallRules: [{8D7901D5-8265-41E3-8C59-53B82B087A33}] => (Allow) LPort=4840 FirewallRules: [{E7662BFC-4C9F-474F-9E7A-CE94EBD7A2F1}] => (Allow) LPort=4852 FirewallRules: [{3090BD21-3D24-421F-BC60-737C571F1AD5}] => (Allow) LPort=26870 FirewallRules: [{345F5377-852E-48D4-AB72-B54534270AE8}] => (Allow) LPort=26890 FirewallRules: [{C1539932-2D90-4BCA-9644-2A002D74F495}] => (Allow) LPort=26891 FirewallRules: [{DC95E6B0-29F6-478A-A130-FE34CD5A3A28}] => (Allow) LPort=26892 FirewallRules: [{1CF3922B-93B7-4F85-9071-1EABE07CEC62}] => (Allow) LPort=26893 FirewallRules: [{3E832466-0A0C-4F24-BCBF-D00830DC2B86}] => (Allow) LPort=26894 FirewallRules: [{FCE11CDB-2A18-4F5A-A132-4E8C5D703BF6}] => (Allow) LPort=26895 FirewallRules: [{1F48763E-9B5F-45F5-8E05-C02C613DD20C}] => (Allow) LPort=26896 FirewallRules: [{A60237D5-4C9E-4A15-8B1F-AD60FD9D7DB4}] => (Allow) LPort=26897 FirewallRules: [{6FAF658D-9DA5-44D7-BD9A-0136B73F6F28}] => (Allow) LPort=26898 FirewallRules: [{EA3A47C0-34CB-4928-B42B-CE5CCBDB76A9}] => (Allow) LPort=26899 FirewallRules: [{DB0E618D-70E3-4873-90AE-E414321FFF90}] => (Allow) LPort=8000 FirewallRules: [{A30F2874-E57B-45BF-8C68-09E179D847B2}] => (Allow) LPort=1434 End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер (виртуальную машину, верно?) перезагрузите вручную. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
GRM_GRM 0 Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 На вопросы ответьте, пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
GRM_GRM 0 Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Предупреждение было. Комп в изолированной сети, пока не стали обновлять Касперский. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 Если повторится детект, нужно будет всё же обновить версию. Цитата Ссылка на сообщение Поделиться на другие сайты
GRM_GRM 0 Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Проверил KVRT, вирус остался Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 Папку C:\KVRT2020_Data\Reports упакуйте в архив и прикрепите к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
GRM_GRM 0 Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Reports.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 17 минут назад, GRM_GRM сказал: Проверил KVRT, вирус остался Сегодняшний отчёт пустой. Скачайте утилиту заново и сделайте проверку. Также сделайте проверку самим KES, предварительно обновите базы. Цитата Ссылка на сообщение Поделиться на другие сайты
GRM_GRM 0 Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Наверное пустой был из за того , что я процесс прервал в ручную. Посмотрите пожалуйста еще раз. Reports.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.