GRM_GRM 0 Опубликовано 6 декабря, 2023 Share Опубликовано 6 декабря, 2023 Добрый день, прошу помочь. ОС Windows SRV 2008 R2 64. KVRT обнаруживает вирус но не удляет. Просканировал TRST, логи приложил. FRST.txt Addition.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 6 декабря, 2023 Share Опубликовано 6 декабря, 2023 Здравствуйте! Начать всё же нужно со стандартных логов по правилам раздела (CollectionLog). К тому же Addition.txt получился неполный. Пока не переделывайте. Ссылка на сообщение Поделиться на другие сайты
GRM_GRM 0 Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Добрый день, не удалось создать файл collection. logs.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 Почему, была ошибка? Из папки Автологера файлы report*.log прикрепите к следующему сообщению. А также переделайте, пожалуйста, логи Farbar. Версию антивируса планируете обновлять до актуальной? 11.8 уже не поддерживается. Ссылка на сообщение Поделиться на другие сайты
GRM_GRM 0 Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 (изменено) FRST.txt report1.log Addition.txt Изменено 7 декабря, 2023 пользователем GRM_GRM Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 Цитата AutoLogger запущен из терминальной сессии: RDP-Tcp#0 Разве у вас не было сообщения Автологера с предупреждением о том, что запускать следует не из терминальной сессии? Отключите до перезагрузки антивирус. Выделите следующий код: Start:: FirewallRules: [{5BFD695D-59D0-4B65-978B-C47D727525B0}] => (Allow) LPort=102 FirewallRules: [{6D46D3CF-1C65-4D45-ACA6-3812E5A5C9F4}] => (Allow) LPort=4840 FirewallRules: [{D030F705-1950-40E2-95BF-24934A0634AC}] => (Allow) LPort=4847 FirewallRules: [{7152FA17-7A0F-43BA-B603-8D4F6CE81C60}] => (Allow) LPort=52601 FirewallRules: [{EB0C1CF6-54B1-4DE0-803C-80EF08208602}] => (Allow) C:\Windows\SysWOW64\pniopcac.exe => No File FirewallRules: [{DD38B484-E1B3-428A-9387-F55FCB5B18D9}] => (Allow) LPort=80 FirewallRules: [{5B938720-77F1-4C4B-B0A9-73A82EF32968}] => (Allow) LPort=443 FirewallRules: [{05270EEF-E60A-474B-B7AA-D34A78DC0477}] => (Allow) LPort=135 FirewallRules: [{8D7901D5-8265-41E3-8C59-53B82B087A33}] => (Allow) LPort=4840 FirewallRules: [{E7662BFC-4C9F-474F-9E7A-CE94EBD7A2F1}] => (Allow) LPort=4852 FirewallRules: [{3090BD21-3D24-421F-BC60-737C571F1AD5}] => (Allow) LPort=26870 FirewallRules: [{345F5377-852E-48D4-AB72-B54534270AE8}] => (Allow) LPort=26890 FirewallRules: [{C1539932-2D90-4BCA-9644-2A002D74F495}] => (Allow) LPort=26891 FirewallRules: [{DC95E6B0-29F6-478A-A130-FE34CD5A3A28}] => (Allow) LPort=26892 FirewallRules: [{1CF3922B-93B7-4F85-9071-1EABE07CEC62}] => (Allow) LPort=26893 FirewallRules: [{3E832466-0A0C-4F24-BCBF-D00830DC2B86}] => (Allow) LPort=26894 FirewallRules: [{FCE11CDB-2A18-4F5A-A132-4E8C5D703BF6}] => (Allow) LPort=26895 FirewallRules: [{1F48763E-9B5F-45F5-8E05-C02C613DD20C}] => (Allow) LPort=26896 FirewallRules: [{A60237D5-4C9E-4A15-8B1F-AD60FD9D7DB4}] => (Allow) LPort=26897 FirewallRules: [{6FAF658D-9DA5-44D7-BD9A-0136B73F6F28}] => (Allow) LPort=26898 FirewallRules: [{EA3A47C0-34CB-4928-B42B-CE5CCBDB76A9}] => (Allow) LPort=26899 FirewallRules: [{DB0E618D-70E3-4873-90AE-E414321FFF90}] => (Allow) LPort=8000 FirewallRules: [{A30F2874-E57B-45BF-8C68-09E179D847B2}] => (Allow) LPort=1434 End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер (виртуальную машину, верно?) перезагрузите вручную. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
GRM_GRM 0 Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Fixlog.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 На вопросы ответьте, пожалуйста. Ссылка на сообщение Поделиться на другие сайты
GRM_GRM 0 Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Предупреждение было. Комп в изолированной сети, пока не стали обновлять Касперский. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 Если повторится детект, нужно будет всё же обновить версию. Ссылка на сообщение Поделиться на другие сайты
GRM_GRM 0 Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Проверил KVRT, вирус остался Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 Папку C:\KVRT2020_Data\Reports упакуйте в архив и прикрепите к следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
GRM_GRM 0 Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Reports.rar Ссылка на сообщение Поделиться на другие сайты
Sandor 1 285 Опубликовано 7 декабря, 2023 Share Опубликовано 7 декабря, 2023 17 минут назад, GRM_GRM сказал: Проверил KVRT, вирус остался Сегодняшний отчёт пустой. Скачайте утилиту заново и сделайте проверку. Также сделайте проверку самим KES, предварительно обновите базы. Ссылка на сообщение Поделиться на другие сайты
GRM_GRM 0 Опубликовано 7 декабря, 2023 Автор Share Опубликовано 7 декабря, 2023 Наверное пустой был из за того , что я процесс прервал в ручную. Посмотрите пожалуйста еще раз. Reports.rar Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти