Gavril Опубликовано 28 апреля, 2016 Опубликовано 28 апреля, 2016 (изменено) Привет вирусоборцам После очередной проверки рабочего компьютера Касперский нашел вот такое чудо Trojan.BAT.Qhost.adg. Так ли это страшно или это просто ложная тревога? Логи прилагаю. Заранее благодарен. CollectionLog-2016.04.28-10.56.zip Изменено 28 апреля, 2016 пользователем Gavril
Sandor Опубликовано 28 апреля, 2016 Опубликовано 28 апреля, 2016 Здравствуйте! Архив логов неполный. Переделайте, пожалуйста.
Gavril Опубликовано 28 апреля, 2016 Автор Опубликовано 28 апреля, 2016 (изменено) Странно. Но вот переделанный лог. Уже вижу по логам Логи RSIT не были созданы. Лог Check Browsers LNK не был создан. Очень странно. Антивирус выгружен. Все левые программы отключены. CollectionLog-2016.04.28-12.53.zip Изменено 28 апреля, 2016 пользователем Gavril
Sandor Опубликовано 28 апреля, 2016 Опубликовано 28 апреля, 2016 (изменено) Выполните скрипт в AVZ (Файл - Выполнить скрипт): var PathAutoLogger, CMDLine : string; begin clearlog; PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4)); AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger); SaveLog(PathAutoLogger+'report3.log'); if FolderIsEmpty(PathAutoLogger+'CrashDumps') then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"' else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"'; if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 100000, false) else ExecuteFile('7za.pif', CMDLine, 0, 100000, false); AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)); end. архив Report.7z из папки с AutoLogger пожалуйста прикрепите к своему сообщению. Изменено 28 апреля, 2016 пользователем Sandor
Sandor Опубликовано 28 апреля, 2016 Опубликовано 28 апреля, 2016 Антивирус выгруженОднако по логам видно, что он активен.
Gavril Опубликовано 28 апреля, 2016 Автор Опубликовано 28 апреля, 2016 Логи с полностью выключенным Касперским. Но ничего походу не поменялось CollectionLog-2016.04.28-13.57.zip
Sandor Опубликовано 28 апреля, 2016 Опубликовано 28 апреля, 2016 Ок, по тем логам, которые есть, проблем не видно.
Gavril Опубликовано 28 апреля, 2016 Автор Опубликовано 28 апреля, 2016 Ок, по тем логам, которые есть, проблем не видно. а что это вообще за зверь такой был?
Gavril Опубликовано 28 апреля, 2016 Автор Опубликовано 28 апреля, 2016 Вот описание одной из модификаций. Спасибо за информацию
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти