Перейти к содержанию
Правила раздела

Подозрение на маскировку ключа реестра службы\драйвера "czscofmvc"

Diana Golubeva

От Diana Golubeva
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Diana Golubeva Новичок

Diana Golubeva

Опубликовано
Опубликовано

AVZ выдал: "Эвристичеcкая проверка системы

Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\SupTab\SEARCH~1.DLL"
>>> Подозрение на маскировку ключа реестра службы\драйвера "czscofmvc"
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = [C:\WINDOWS\system32\hkcmd.exe]".
Помогите, пожалуйста, разобраться.
 

avz_log.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Klaurs
      Многие службы поменяли своё название с обычной службы, на службу_bkp
      От Klaurs
      К примеру:

      wuauserv_bkp
      WaaSMedicSvc_bkp
      UsoSvc_bkp
      dosvc_bkp
      BITS_bkp

      Остальных не нашёл. Я смотрел у других, с похожей проблемой, сказали скачать Farbar Recovery Scan Tool, и следовать инструкции. (Thyrex рассчитываю на вас)

      FRST.txt и Addition.txt прикреплю снизу.

      Ожидаю дальнейшей помощи и указаний.
      Addition.txt FRST.txt
      Там надо было заархивировать, вот с вин рара:FRST папка.rar
    • infobez_bez
      "Ключ успешно добавлен" -> "Ключ успешно удален"
      От infobez_bez
      Здравствуйте! 
      Вопрос по Kaspersky Endpoint Security для Linux 12.1
      Машины управляются сервером администрирования, есть как на Windows так и на Linux, управляются разными политиками, но на машинах с Linux (Основа, Астра, Роса) - в логе событий устройств каждые 5-10 секунд появляются события "Ключ успешно добавлен" -> "Ключ успешно удален", это продолжается все время пока компьютер включен 
      Задач по распространению ключа нет
      На машинах с Windows такого нет
      Подскажите, куда копать? 

    • foxlape
      Подозрения на вирус
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Rufless
      KSC14.2 ошибка службы kladminserver #1192
      От Rufless
      Добрый день.
       
      Ситуация следующая: произошел сбой виртуальной машины, на которой расположен KSC, в результате сейчас возникает ошибка "Служба 'kladminserver' остановлена из-за ошибки. #1192 Данные Сервера администрирования не согласованы. Вы должны удалить Сервер администрирования, установить его снова и выполнить процесс восстановления с помощью утилиты klbackup." База данных расположена на отдельном сервере MS SQL 2019, функционирует в штатном режиме. Есть бэкапы полностью ВМ, бэкапы БД, но нет бэкапов созданных средствами каспера.
       
      Нигде не нашел ответа на вопрос: есть ли способ восстановить работу KSC, если нет бэкапов, созданных штатными средствами каспера, но есть живая база данных? 
       
    • Dmitriy_23
      [РЕШЕНО] Поймали вирусы, переименовались службы
      От Dmitriy_23
      Windows Server 2019, провели проверку утилитой KVRT. Утилита нашла в системе 2 угрозы: Trojan.Multi.BroSubsc.gen (System Memory), HEUR:Trojan.Multi.Agent.gen (C:\Windows\System32\Tasks\dialersvc64). Для первой угрозы предложено Лечить, для второй Удалить. Пока не выполняли действий над угрозами. Также в системе было обнаружено переименование служб:
      wuauserv_bkp
      UsoSvc_bkp
      BITS_bkp
      WaaSMedicSvc_bkp
      dosvc_bkp
      Файлы логов AutoLogger, FRST в вложении.
       
      FRST64.7z CollectionLog-2025.01.22-21.20.zip CollectionLog-2025.01.22-21.01.7z FRST64.7z
×
×
  • Создать...