Перейти к содержанию
Правила раздела

[РЕШЕНО] Вирус поразил системные файлы!

Galem333

Автор Galem333
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Galem333

Galem333

Опубликовано
  • Автор
Опубликовано

к сожалению всё так-же 😞

к сожалению детект от антивируса так и остался

safety

safety

Опубликовано
Опубликовано (изменено)

после перезагрузки:

 

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Сделайте новый скрин обнаружений в центре уведомлений Касперского.

+

добавьте новый отчет обнаружения угроз в антивируса.

(возможно, что новых угроз после

Quote

Сегодня, 09.06.2024 16:41:20                        Задача запущена                            avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17        DESKTOP-9CVNU6O\ArdorPc    Активный пользователь    

 

уже не обнаружено, и уведомлении висят угрозы, которые были ранее обнаружены и очищены.

Изменено пользователем safety
Galem333

Galem333

Опубликовано
  • Автор
Опубликовано

Screenshot_3.png

6 минут назад, safety сказал:

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

то есть мне надо будет сейчас скинуть новый лог?

safety

safety

Опубликовано
Опубликовано (изменено)

делаем все по порядку:

Если выполнили скрипт в uVS с перезагрузкой системы.

1. Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

2. Сделайте новый скрин обнаружений в центре уведомлений Касперского.

+

3. из антивируса Касперского добавьте новый отчет обнаружения угроз в антивирусе (тот что у вас был как отчет2.txt, только заново его собрать).

для проверки, были ли новые обнаружения в антивирусе после выполнения скрипта в uVSи перезагрузки системы.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

судя по новому логу обнаружения угроз - новых обнаружений угроз антивирусом нет.

Quote

Сегодня, 09.06.2024 16:41:20                        Задача запущена                            avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17        DESKTOP-9CVNU6O\ArdorPc    Активный пользователь    
Сегодня, 09.06.2024 18:07:59                        Задача запущена                            avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\avp.exe    C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17        NT AUTHORITY\СИСТЕМА    Системный пользователь   

+

добавьте так же новый скриншот из центра уведомлений антивируса.

Изменено пользователем safety
safety

safety

Опубликовано
Опубликовано (изменено)

Может быть баг, может быть в памяти был фрагмент кода, который детектировал антивирус при очистке системы. Видимо эти записи еще некоторое время (1 или несколько дней) будут отображаться в центре уведомлений - исправлять ничего не нужно в данном случае, время все то же 09.06.2024 14:10, т.е. после всех перезагрузок новых обнаружений нет.)

 

Да, завершающие шаги:

 

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Изменено пользователем safety
Galem333

Galem333

Опубликовано
  • Автор
Опубликовано

я на всякий случай проверю пк dr web cureit

если что-то найдёт то обязательно напишу.

safety

safety

Опубликовано
Опубликовано

По возможности установите или обновите ПО:

 

VMware Workstation v.17.5.1 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.27.0.120 v.3.27.0.120 Внимание! Скачать обновления

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления

Discord v.1.0.9035 Внимание! Скачать обновления

Yandex v.24.4.4.1168 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

 

safety

safety

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • LaVVINa
      Подселился Trojan.Packed2.49814. Восстанавливается сам, не смогла удалить
      Автор LaVVINa
      Добрый день! 
      Либо через расширения для хрома, либо через игры с торрента занесла вирус. Неймингуется Trojan.Packed2.49814
      Через безопасный режим виндовс не убирается, возвращается.
      Помогите, пожалуйста, убрать его 🙏
      CollectionLog-2025.09.19-21.18.zip
    • raven34
      Вирус PDM:Trojan.Win32.Generic
      Автор raven34
      Здравствуйте. Качал CCleaner с официального сайта. Касперский обнаружил PDM:Trojan.Win32.Generic, и я применил лечение с перезагрузкой. 
      После перезагрузки установщик был удалён и комп работал как обычно, но мне всё равно немного тревожно.

      UPD: Случайно создал тему два раза. Извините 
       
      CollectionLog-2025.09.15-02.46.zip
    • booblick
      [РЕШЕНО] Не работает Центр обновления Windows, некоторые службы получили приставку _bkp, MEM:Trojan.Win32.SEPEH.gen
      Автор booblick
      После замены жесткого диска лазил по параметрам и заметил что в Центре обновления Windows пусто. Решил зайти в службы и заметил что у Центра обновления Windows и других служб появилась приставка _bkp.
       
      Скачал Kaspersky Virus Removal Tool и проверил ноутбук. В итоге он нашел 3 вредные программки среди которых был MEM:Trojan.Win32.SEPEH.gen, но вроде антивирус удалил его и после перезагрузки проведя повторную проверку этот троян не был обнаружен.
      CollectionLog-2025.09.14-21.03.zip
    • r4pdj
      [РЕШЕНО] Обнаружено вредоносное приложение HEUR:Trojan.Win64.Miner.gen
      Автор r4pdj
      Здравствуйте.
      Неделю назад поставили Kaspersky Plus по подписке на второй компьютер (до этого несколько месяцев компьютер был без защиты). Обнаружилось 2 вируса. Один внедрён в svhost, другой - отдельное приложение майнер. Пробовали лечить, удалять и всё безрезультатно.

    • 321Максим123
      [РЕШЕНО] Майнер на компьютере
      Автор 321Максим123
      Здравствуйте. 

      Где-то подцепил майнер. Без диспетчера задач 100% работа ЦП, компьютер шумит. Скачал AV block remover. Установить удалось в безопасном режиме. Запустил скрип и получил отчет, который прикрепил к сообщению. После работы программы компьютер все равно требуется диспетчер. 
      AV_block_remove_2025.09.08-20.57.log
×
×
  • Создать...