safety Опубликовано 19 февраля Поделиться Опубликовано 19 февраля (изменено) Есть активные драйвера от Check Point, Цитата ZoneAlarm — межсетевой экран, первоначально разработанный Zone Labs, которая была приобретена в марте 2004 года Check Point Software Technologies Показать если это остатки софта, можно исключить их из автозапуска через uVS. Изменено 19 февраля пользователем safety Ссылка на комментарий Поделиться на другие сайты Поделиться
ARKHIPOV Опубликовано 19 февраля Автор Поделиться Опубликовано 19 февраля (изменено) safety, можете пожалуйста показать в каком разделе uVS и как это делается? Изменено 19 февраля пользователем ARKHIPOV Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 19 февраля Поделиться Опубликовано 19 февраля Делается это только скриптом. Просто удалить через uVS не получится. скрипт очистки для uVS с автоперезаггрузкой. ;uVS v4.99.8v x64 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c OFFSGNSAVE sreg ;---------command-block--------- delref %Sys32%\DRIVERS\CPBAK.SYS delref %Sys32%\DRIVERS\EPKLIB.SYS delref %Sys32%\DRIVERS\EPNETFLT.SYS delref %Sys32%\DRIVERS\EPREGFLT.SYS areg restart После перезагрузки системы: Добавьте файл дата_времяlog.txt из папки откуда запускали uVS и сделайте новый образ автозапуска для контроля очистки. Ссылка на комментарий Поделиться на другие сайты Поделиться
ARKHIPOV Опубликовано 19 февраля Автор Поделиться Опубликовано 19 февраля (изменено) Касперский уничтожил процесс, наверное его нужно было отключить, написал "запрет" и не дал перезагрузиться uVS, пишет, что это троян 2025-02-19_13-08-56_log.txtПолучение информации... ARHIP_2025-02-19_13-12-13_v4.99.8v x64.7zПолучение информации... Изменено 19 февраля пользователем ARKHIPOV Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 19 февраля Поделиться Опубликовано 19 февраля Судя по логу выполнения очистка прошла успешно. -------------------------------------------------------------------------------------------------- Выполнено за 7,952 сек. -------------------------------------------------------------------------------------------------- delref %Sys32%\DRIVERS\CPBAK.SYS -------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------- delref %Sys32%\DRIVERS\EPKLIB.SYS -------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------- delref %Sys32%\DRIVERS\EPNETFLT.SYS -------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------- delref %Sys32%\DRIVERS\EPREGFLT.SYS В контрольном образе эти драйвера уже не активны. В 19.02.2025 в 08:04, ARKHIPOV сказал: Касперский уничтожил процесс, наверное его нужно было отключить, написал "запрет" и не дал перезагрузиться uVS, пишет, что это троян Показать Добавьте, пожалуйста, новый отчет по обнаружениям и сканированию, посмотрим, что именно не понравилось антивирусу в действиях утилиты. Ссылка на комментарий Поделиться на другие сайты Поделиться
ARKHIPOV Опубликовано 19 февраля Автор Поделиться Опубликовано 19 февраля Отчет о uVS.txtПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 19 февраля Поделиться Опубликовано 19 февраля да, вижу, возможный ложный детект, Сегодня, 19.02.2025 13:03:06 Обнаружен вредоносный объект mgbqdx mgbqdx C:\Users\LOUD\Downloads\uvs_latest 10080 ARHIP\LOUD Инициатор Обнаружено: PDM:Trojan.Win32.Generic Обнаружено PDM:Trojan.Win32.Generic Троянское приложение Высокая Точно okpyvu okpyvu C:\Users\LOUD\Downloads\uvs_latest Процесс Поведенческий анализ Сегодня, 19.02.2025 13:03:06 Обнаружен вредоносный объект start.exe start.exe C:\Users\LOUD\Downloads\uvs_latest 1724 ARHIP\LOUD Инициатор Обнаружено: PDM:Trojan.Win32.Generic.nblk Обнаружено PDM:Trojan.Win32.Generic.nblk Троянское приложение Высокая Точно start.exe start.exe C:\Users\LOUD\Downloads\uvs_latest Процесс Поведенческий анализ только недавно вирлаб исправлял подобный детект по uVS. Ссылка на комментарий Поделиться на другие сайты Поделиться
ARKHIPOV Опубликовано 19 февраля Автор Поделиться Опубликовано 19 февраля Вызвал мастера для починки стационарного ПК, проверили мой ноут, с которым мы с вами разбирались. Вообщем диск с системой буквально почти труп, 1% здоровья по AIDA64. Заказал новый, буду переставлять всю систему похоже, так что вирус скорей всего порушил мне системник, пока сидел и нагружал, лучше это все заблаговременно обнаруживать Хочу выразить огромную благодарность вам, safety! Вы делаете действительно большое и благое дело, такие люди как вы меня вдохновляют, если нужна будет помощь в сфере саунд-дизайна, звукозаписи, сочинения музыки и прочего, связанного с аудио креативом, обращайтесь, пишите мне в ЛС, с радостью вам помогу, естественно безвозмездно) 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 20 февраля Поделиться Опубликовано 20 февраля В 19.02.2025 в 17:42, ARKHIPOV сказал: если нужна будет помощь в сфере саунд-дизайна, звукозаписи, сочинения музыки и прочего, связанного с аудио креативом, обращайтесь, пишите мне в ЛС, с радостью вам помогу, естественно безвозмездно) Показать Хорошо, если будут импульсы в этом направлении, напишу. :). Можно проверить состояние системы и диска в разделе Компьютерной помощи. может все обойдется без замены диска. Выполнить chkdsk системного диска, проверить целостность файлов системы, выполнить тестирование поверхности диска. Ссылка на комментарий Поделиться на другие сайты Поделиться
ARKHIPOV Опубликовано 20 февраля Автор Поделиться Опубликовано 20 февраля Это нужно создать новую тему в разделе Комп помощи и описать ситуацию или там есть инструменты где то самостоятельно выкачать, проанализировать? Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 20 февраля Поделиться Опубликовано 20 февраля Можно создать новую тему с описанием текущей проблемы, и дайте ссылку на эту тему с лечением, чтобы консультанты могли понять, что уже было проделано. Ссылка на комментарий Поделиться на другие сайты Поделиться
ARKHIPOV Опубликовано 20 февраля Автор Поделиться Опубликовано 20 февраля Да, мне ответили, спасибо еще раз за оказанную помощь. Как поставить заключение на топике? "РЕШЕНО" Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 20 февраля Поделиться Опубликовано 20 февраля Если получится обойтись без замены диска, и соответственно переустановки системы: -------------- По возможности, обновите указанное ПО: Расширенная поддержка закончилась Внимание! Скачать обновления ^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^ Internet Explorer 11.914.17763.0 Внимание! Скачать обновления AMD Software v.22.11.2 Внимание! Скачать обновления Git v.2.39.1 Внимание! Скачать обновления Notepad++ (64-bit x64) v.8.6.7 Внимание! Скачать обновления TeamViewer v.15.28.9 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 v.14.32.31326.0 Внимание! Скачать обновления Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 v.14.34.31931.0 Внимание! Скачать обновления ------------------------------- [ Backup ] -------------------------------- Google Drive v.1.0 Внимание! Скачать обновления 7-Zip 22.01 (x64) v.22.01 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления ------------------------------- [ Imaging ] ------------------------------- ShareX Targem, версия 1.1 (Based on 12.2.0) v.1.1 (Based on 12.2.0) Внимание! Скачать обновления -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.1.0.9002 Внимание! Скачать обновления Microsoft Teams v.1.6.00.33567 Внимание! Скачать обновления Skype, версия 8.83 v.8.83 Внимание! Скачать обновления ---------------------------- [ ProxyAndVPNs ] ----------------------------- AmneziaVPN v.4.7.0.0 Внимание! Скачать обновления OpenVPN 2.5.8-I604 amd64 v.2.5.040 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- qBittorrent v.5.0.0 Внимание! Скачать обновления AIMP v.5.10.2414 Внимание! Скачать обновления ^Внимание! Данный установщик устанавливает сторонние программы. Снимайте галочки или нажимайте Отмена в соответствующих окнах установщика.^ VLC media player v.3.0.12 Внимание! Скачать обновления QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО. --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 32 PPAPI v.32.0.0.371 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox (x64 ru) v.127.0 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Google Chrome v.133.0.6943.98 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О браузере Google Chrome!^ 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
safety Опубликовано 20 февраля Поделиться Опубликовано 20 февраля (изменено) Посмотрел рекомендации по диску в теме "компьютерной помощи" - обновление если и ставить, то уже в новой системе, на новом диске. ------------ Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского". Изменено 20 февраля пользователем safety 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения