Перейти к содержанию

[РЕШЕНО] Вирус поразил системные файлы!


Рекомендуемые сообщения

к сожалению всё так-же 😞

к сожалению детект от антивируса так и остался

Ссылка на сообщение
Поделиться на другие сайты

после перезагрузки:

 

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Сделайте новый скрин обнаружений в центре уведомлений Касперского.

+

добавьте новый отчет обнаружения угроз в антивируса.

(возможно, что новых угроз после

Quote

Сегодня, 09.06.2024 16:41:20                        Задача запущена                            avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17        DESKTOP-9CVNU6O\ArdorPc    Активный пользователь    

 

уже не обнаружено, и уведомлении висят угрозы, которые были ранее обнаружены и очищены.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Screenshot_3.png

6 минут назад, safety сказал:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

то есть мне надо будет сейчас скинуть новый лог?

Ссылка на сообщение
Поделиться на другие сайты

делаем все по порядку:

Если выполнили скрипт в uVS с перезагрузкой системы.

1. Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

2. Сделайте новый скрин обнаружений в центре уведомлений Касперского.

+

3. из антивируса Касперского добавьте новый отчет обнаружения угроз в антивирусе (тот что у вас был как отчет2.txt, только заново его собрать).

для проверки, были ли новые обнаружения в антивирусе после выполнения скрипта в uVSи перезагрузки системы.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

судя по новому логу обнаружения угроз - новых обнаружений угроз антивирусом нет.

Quote

Сегодня, 09.06.2024 16:41:20                        Задача запущена                            avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17        DESKTOP-9CVNU6O\ArdorPc    Активный пользователь    
Сегодня, 09.06.2024 18:07:59                        Задача запущена                            avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17        NT AUTHORITY\СИСТЕМА    Системный пользователь   

+

добавьте так же новый скриншот из центра уведомлений антивируса.

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

Может быть баг, может быть в памяти был фрагмент кода, который детектировал антивирус при очистке системы. Видимо эти записи еще некоторое время (1 или несколько дней) будут отображаться в центре уведомлений - исправлять ничего не нужно в данном случае, время все то же 09.06.2024 14:10, т.е. после всех перезагрузок новых обнаружений нет.)

 

Да, завершающие шаги:

 

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты

я на всякий случай проверю пк dr web cureit

если что-то найдёт то обязательно напишу.

Ссылка на сообщение
Поделиться на другие сайты

По возможности установите или обновите ПО:

 

VMware Workstation v.17.5.1 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Внимание! Скачать обновления

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления

Discord v.1.0.9035 Внимание! Скачать обновления

Yandex v.24.4.4.1168 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

 

Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Asya
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
    • NaaR
      От NaaR
      Добрый день!
      Не получается самостоятельно удалить HEUR:Trojan.Multi.GenBadur.genw . После перезагрузки обнаруживается снова.
      Буду признателен за помощь. Спасибо.CollectionLog-2024.11.01-17.38.zip
    • Dmitrij777
      От Dmitrij777
      После загрузки образов и редактора, появилась проблема. Kaspersky Total Security выявил трояна MEM:Trojan.Win32.SEPEH.gen , после сканирования  через Virus Removal Tool выявило ещё два, удаление и лечение не помогло.
      CollectionLog-2024.10.30-19.02.zip
    • Bernardo
      От Bernardo
      Друзья привет. 
      Вот несколько дней уже у меня в ноутбуке живет троян, Касперский удаляет его, а позже вирус появляется вновь. Комп стал тормозить(
       
      Логи загрузил. 
      Спасибо
      CollectionLog-2024.10.30-10.31.zip
    • harmonrosta
      От harmonrosta
      Добрый день, у меня аналогичная проблема, я скачал  Farbar Recovery Scan Tool, просканировал, данные в архиве прикладываю, подскажите как сделать к од для исправления проблемы?
      папка.zip Addition.txt FRST.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...