Перейти к содержанию
Правила раздела

Снова про рекламу

WarChief

От WarChief
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

WarChief Новичок

WarChief

Опубликовано
Опубликовано

Здравствуйте.
Скачал какой-то кодек, оказалось в нем дофига всякой ерунды, вместо кодека. Удалить не могу (см вирус.jpg).
Реклама так и прет со всех щелей. Ну тут много подобных тем сейчас, чего я рассказывать буду, но раз надо новую тему, то собственно вот она. Лог прилагается.
Кaspersky endpoint security 10 нашел пару вирусов, но проблемы не решил. Заплатки для вин7 все поставил, интернет экспловер тоже скачал.

Буду очень признателен за помощь. Заранее спасибо.

 

post-33525-0-85159200-1423155757_thumb.jpg

CollectionLog-2015.02.05-19.36.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Internet Speed Checker

SavePass 1.1

Sense

 

удалите через Установку программ

 

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Pyrocatcer\AppData\Roaming\omiga-plus\UninstallManager.exe','');
QuarantineFile('C:\Program Files (x86)\JKI\VI Package Manager\support\JKIUpdate.exe','');
QuarantineFile('C:\Users\Pyrocatcer\AppData\Local\Installer\Installytd_13498\DC1AB16RN1.exe','');
QuarantineFile('C:\Users\Pyrocatcer\AppData\Local\Installer\Installshopperpro_14979\DC1AB16RN1.exe','');
QuarantineFile('C:\Users\PYROCA~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\Pyrocatcer\AppData\Roaming\TTOXLQ.exe','');
QuarantineFile('C:\Users\Pyrocatcer\AppData\Roaming\NT.exe','');
QuarantineFile('C:\Program Files (x86)\Ge-Force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-7.exe','');
QuarantineFile('C:\Program Files (x86)\Ge-Force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-6.exe','');
QuarantineFile('C:\Program Files (x86)\Ge-Force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-5.exe','');
QuarantineFile('C:\Program Files (x86)\Ge-Force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-4.exe','');
QuarantineFile('C:\Program Files (x86)\Ge-Force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\Ge-Force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-7.exe','');
QuarantineFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-6.exe','');
QuarantineFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-5.exe','');
QuarantineFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-4.exe','');
QuarantineFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-11.exe','');
QuarantineFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-10.exe','');
QuarantineFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-7.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-6.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-5.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-4.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-10.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\Sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-7.exe','');
QuarantineFile('C:\Program Files (x86)\Sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-6.exe','');
QuarantineFile('C:\Program Files (x86)\Sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-5.exe','');
QuarantineFile('C:\Program Files (x86)\Sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-4.exe','');
QuarantineFile('C:\Program Files (x86)\Sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\Sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-1-6.exe','');
QuarantineFile('C:\Users\Pyrocatcer\AppData\Local\wincheck\wincheck.exe','');
TerminateProcessByName('c:\program files (x86)\ge-force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-6.exe');
QuarantineFile('c:\program files (x86)\ge-force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-6.exe','');
TerminateProcessByName('c:\program files (x86)\ge-force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-1-6.exe');
QuarantineFile('c:\program files (x86)\ge-force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-1-6.exe','');
TerminateProcessByName('c:\program files (x86)\internet speed checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-6.exe');
QuarantineFile('c:\program files (x86)\internet speed checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-6.exe','');
TerminateProcessByName('c:\program files (x86)\internet speed checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-1-6.exe');
QuarantineFile('c:\program files (x86)\internet speed checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-1-6.exe','');
TerminateProcessByName('c:\program files (x86)\savepass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-6.exe');
QuarantineFile('c:\program files (x86)\savepass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-6.exe','');
TerminateProcessByName('c:\program files (x86)\savepass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-1-6.exe');
QuarantineFile('c:\program files (x86)\savepass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-1-6.exe','');
TerminateProcessByName('c:\program files (x86)\sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-6.exe');
QuarantineFile('c:\program files (x86)\sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-6.exe','');
TerminateProcessByName('c:\program files (x86)\sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-1-6.exe');
QuarantineFile('c:\program files (x86)\sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-1-6.exe','');
DeleteFile('c:\program files (x86)\sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-1-6.exe','32');
DeleteFile('c:\program files (x86)\sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-6.exe','32');
DeleteFile('c:\program files (x86)\savepass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-1-6.exe','32');
DeleteFile('c:\program files (x86)\savepass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-6.exe','32');
DeleteFile('c:\program files (x86)\internet speed checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-1-6.exe','32');
DeleteFile('c:\program files (x86)\internet speed checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-6.exe','32');
DeleteFile('c:\program files (x86)\ge-force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-1-6.exe','32');
DeleteFile('c:\program files (x86)\ge-force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-6.exe','32');
DeleteFile('C:\Users\Pyrocatcer\AppData\Local\wincheck\wincheck.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command');
DeleteFile('C:\Program Files (x86)\Sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\06e7c238-0bd3-4c50-996e-307ddae0b4cc-1-6.job','64');
DeleteFile('C:\Program Files (x86)\Sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\06e7c238-0bd3-4c50-996e-307ddae0b4cc-1-7.job','64');
DeleteFile('C:\Program Files (x86)\Sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-4.exe','32');
DeleteFile('C:\Windows\Tasks\06e7c238-0bd3-4c50-996e-307ddae0b4cc-4.job','64');
DeleteFile('C:\Program Files (x86)\Sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-5.exe','32');
DeleteFile('C:\Windows\Tasks\06e7c238-0bd3-4c50-996e-307ddae0b4cc-5.job','64');
DeleteFile('C:\Windows\Tasks\06e7c238-0bd3-4c50-996e-307ddae0b4cc-5_user.job','64');
DeleteFile('C:\Program Files (x86)\Sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-6.exe','32');
DeleteFile('C:\Windows\Tasks\06e7c238-0bd3-4c50-996e-307ddae0b4cc-6.job','64');
DeleteFile('C:\Program Files (x86)\Sense\06e7c238-0bd3-4c50-996e-307ddae0b4cc-7.exe','32');
DeleteFile('C:\Windows\Tasks\06e7c238-0bd3-4c50-996e-307ddae0b4cc-7.job','64');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-1-6.job','64');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-1-7.job','64');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-10.exe','32');
DeleteFile('C:\Windows\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-10_user.job','64');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-4.exe','32');
DeleteFile('C:\Windows\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-4.job','64');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-5.exe','32');
DeleteFile('C:\Windows\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-5.job','64');
DeleteFile('C:\Windows\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-5_user.job','64');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-6.exe','32');
DeleteFile('C:\Windows\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-6.job','64');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\3653bfbb-501c-413a-b9b3-d4a829f7492a-7.exe','32');
DeleteFile('C:\Windows\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-7.job','64');
DeleteFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-1-6.exe','32');
DeleteFile('C:\Windows\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-1-6.job','64');
DeleteFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-1-7.job','64');
DeleteFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-10.exe','32');
DeleteFile('C:\Windows\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-10_user.job','64');
DeleteFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-11.exe','32');
DeleteFile('C:\Windows\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-11.job','64');
DeleteFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-4.exe','32');
DeleteFile('C:\Windows\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-4.job','64');
DeleteFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-5.exe','32');
DeleteFile('C:\Windows\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-5.job','64');
DeleteFile('C:\Windows\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-5_user.job','64');
DeleteFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-6.exe','32');
DeleteFile('C:\Windows\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-6.job','64');
DeleteFile('C:\Program Files (x86)\Internet Speed Checker\a8324ee0-3818-4f78-b93a-68d1399fceb8-7.exe','32');
DeleteFile('C:\Windows\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-7.job','64');
DeleteFile('C:\Windows\Tasks\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-1-6.job','64');
DeleteFile('C:\Program Files (x86)\Ge-Force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\Ge-Force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-1-7.exe','32');
DeleteFile('C:\Windows\Tasks\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-1-7.job','64');
DeleteFile('C:\Program Files (x86)\Ge-Force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-4.exe','32');
DeleteFile('C:\Windows\Tasks\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-4.job','64');
DeleteFile('C:\Program Files (x86)\Ge-Force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-5.exe','32');
DeleteFile('C:\Windows\Tasks\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-5.job','64');
DeleteFile('C:\Windows\Tasks\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-5_user.job','64');
DeleteFile('C:\Program Files (x86)\Ge-Force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-6.exe','32');
DeleteFile('C:\Windows\Tasks\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-6.job','64');
DeleteFile('C:\Program Files (x86)\Ge-Force\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-7.exe','32');
DeleteFile('C:\Windows\Tasks\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-7.job','64');
DeleteFile('C:\Users\Pyrocatcer\AppData\Roaming\NT.exe','32');
DeleteFile('C:\Windows\Tasks\NT.job','64');
DeleteFile('C:\Users\Pyrocatcer\AppData\Roaming\TTOXLQ.exe','32');
DeleteFile('C:\Windows\Tasks\TTOXLQ.job','64');
DeleteFile('C:\Windows\system32\Tasks\06e7c238-0bd3-4c50-996e-307ddae0b4cc-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\06e7c238-0bd3-4c50-996e-307ddae0b4cc-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\06e7c238-0bd3-4c50-996e-307ddae0b4cc-4','64');
DeleteFile('C:\Windows\system32\Tasks\06e7c238-0bd3-4c50-996e-307ddae0b4cc-5','64');
DeleteFile('C:\Windows\system32\Tasks\06e7c238-0bd3-4c50-996e-307ddae0b4cc-5_user','64');
DeleteFile('C:\Windows\system32\Tasks\06e7c238-0bd3-4c50-996e-307ddae0b4cc-6','64');
DeleteFile('C:\Windows\system32\Tasks\06e7c238-0bd3-4c50-996e-307ddae0b4cc-7','64');
DeleteFile('C:\Windows\system32\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-10_user','64');
DeleteFile('C:\Windows\system32\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-4','64');
DeleteFile('C:\Windows\system32\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-5','64');
DeleteFile('C:\Windows\system32\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-5_user','64');
DeleteFile('C:\Windows\system32\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-6','64');
DeleteFile('C:\Windows\system32\Tasks\3653bfbb-501c-413a-b9b3-d4a829f7492a-7','64');
DeleteFile('C:\Windows\system32\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-10_user','64');
DeleteFile('C:\Windows\system32\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-11','64');
DeleteFile('C:\Windows\system32\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-4','64');
DeleteFile('C:\Windows\system32\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-5','64');
DeleteFile('C:\Windows\system32\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-5_user','64');
DeleteFile('C:\Windows\system32\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-6','64');
DeleteFile('C:\Windows\system32\Tasks\a8324ee0-3818-4f78-b93a-68d1399fceb8-7','64');
DeleteFile('C:\Windows\system32\Tasks\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-1-7','64');
DeleteFile('C:\Windows\system32\Tasks\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-4','64');
DeleteFile('C:\Windows\system32\Tasks\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-5','64');
DeleteFile('C:\Windows\system32\Tasks\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-5_user','64');
DeleteFile('C:\Windows\system32\Tasks\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-6','64');
DeleteFile('C:\Windows\system32\Tasks\ebe2f2ab-ec9d-4de1-9cab-17c324c60b8f-7','64');
DeleteFile('C:\Users\PYROCA~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\Funmoods','64');
DeleteFile('C:\Users\Pyrocatcer\AppData\Local\Installer\Installshopperpro_14979\DC1AB16RN1.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Installer_shopperpro','64');
DeleteFile('C:\Users\Pyrocatcer\AppData\Local\Installer\Installytd_13498\DC1AB16RN1.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Installer_ytd','64');
DeleteFile('C:\Windows\system32\Tasks\NT','64');
DeleteFile('C:\Windows\system32\Tasks\TTOXLQ','64');
DeleteFile('C:\Users\Pyrocatcer\AppData\Roaming\omiga-plus\UninstallManager.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{7CC2968F-F991-4279-9343-A66C9A568CAD}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

Сделайте лог полного сканирования МВАМ

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Svejhiy
      heur:trojan.multi.genbadur.genw возвращается снова и снова
      От Svejhiy
      Проникся чувством ностальгии и решил скачать одну игрушку, а в ней троян был
      Игрушку удалил, лечение сделал, думал дело в шляпе, но вирус возвращается снова и снова после каждой перезагрузки
      Логи прикрепил
      CollectionLog-2024.10.22-18.04.zip
    • dkhilobok
      Снова Камчатка. Долина гейзеров с обратной стороны
      От dkhilobok
      Этим летом на Камчатке нам очень много что повезло. В том числе пройти по следам турмарштура №264, которые нас привели в Долину гейзеров.
       
      Обычно туристов водят по Долине по другой стороне ручья, мы же пришли ногами со стороны кальдеры Узон. Соответственно получилось взглянуть на ряд картинок, доступных в основном медведям.
       
      От кордона «Глухой» до Долины примерно 10-12км. Первую половину пути топать по прямой с небольшим набором высоты. Даже немного скучно Меньше, чем полтора часа в пути - и мы на перевале.
       
      В 2007г здесь сошел оползень, который засыпал большое количество гейзеров, перегородил реку дамбой и образовалось озеро.
      Потом река постепенно размыла дамбу, озеро исчезло, а вода продолжает промываться к старому руслу.
       
      Прошло время, засыпанные гейзеры и пульсирующие источники местами пробили нанесённый грунт и получились вот такие симпатичные котлы с подземным кипятком.

      Видео посмотреть на других платформах:
      https://dzen.ru/shorts/673f3f8359f0ad5be841082e?share_to=link
      https://vk.com/clip302262930_456239251
       
      v2 Долина Гейзеров.mp4
    • GlibZabiv
      HEUR:Trojan.Multi.GenBadur.genw после лечения и перезагрузки снова отображается
      От GlibZabiv
      Здравствуйте, Касперский нашёл троян, который после лечения восстанавливается. Пытался бороться своими силами, ничего не вышло.
      CollectionLog-2024.10.20-18.37.zip
    • barank1n
      Не лечиться. Постоянно появляется снова "HEUR:Trojan.Multi.GenBadur.genw"
      От barank1n
      Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
      CollectionLog-2024.10.22-22.01.zip report1.log report2.log
    • KL FC Bot
      Как сделать, чтобы компанию снова не взломали | Блог Касперского
      От KL FC Bot
      Серьезные ИБ-инциденты порой затрагивают многих участников, зачастую и тех, кто повседневно не занимается вопросами ИТ и ИБ. Понятно, что в первую очередь усилия сосредоточиваются на выявлении, сдерживании и восстановлении, но, когда пыль немного осядет, наступает время для еще одного важного этапа реагирования — извлечения уроков. Чему можно научиться по итогам инцидента? Как улучшить шансы на успешное отражение подобных атак в будущем? На эти вопросы очень полезно ответить, даже если инцидент не принес существенного ущерба из-за эффективного реагирования или просто удачного стечения обстоятельств.
      Немного о людях
      Разбор инцидента важен для всей организации, поэтому к нему обязательно привлекать не только команды ИТ и ИБ, но также высшее руководство, бизнес-владельцев ИТ-систем, а также подрядчиков, если они были затронуты инцидентом или привлекались к реагированию. На встречах этой рабочей группы нужно создать продуктивную атмосферу: важно донести, что это не поиск виноватых (хотя ошибки будут обсуждаться), поэтому перекладывание ответственности и манипулирование информацией исказят картину, повредят анализу и ухудшат позицию организации в долгосрочной перспективе.
      Еще один важный момент: многие компании скрывают детали инцидента в страхе за репутацию или опасаясь повторной кибератаки по тому же сценарию. И хотя это вполне объяснимо и некоторые подробности действительно конфиденциальны, нужно стремиться к максимальной прозрачности в реагировании и делиться подробностями атаки и реагирования если не с широкой публикой, то как минимум с узким кругом коллег из сферы ИБ, которые могут предотвратить похожие атаки на свои организации.
       
      View the full article
×
×
  • Создать...