Filalex Опубликовано 15 ноября, 2016 Опубликовано 15 ноября, 2016 (изменено) Добрый день. ОС Windows7 Corp 32b Версия KAV: Kaspersky Endpoint Security для Windows 10.1.0.867, базы актуальные. При сканировании важных областей выдает сообщение об обнаружении Trojan.Multi.GenAutorunReg.c в системной памяти, предлагает запустить лечение активного заражения с перезагрузкой. Во время лечения активного заражения ничего не находит. После перезагрузки ситуация повторяется. Вылечить не получается. Файлы от FRST во вложении. Изменено 15 ноября, 2016 пользователем Filalex
Sandor Опубликовано 15 ноября, 2016 Опубликовано 15 ноября, 2016 Здравствуйте! Прочтите и выполните Порядок оформления запроса о помощи
Filalex Опубликовано 15 ноября, 2016 Автор Опубликовано 15 ноября, 2016 (изменено) Прошу прощения. Файл с логами прикреплен. Изменено 15 ноября, 2016 пользователем Filalex
Sandor Опубликовано 15 ноября, 2016 Опубликовано 15 ноября, 2016 Логи сделаны в терминальной сессии, сделайте их из консоли, т.е. на самом компьютере.
Filalex Опубликовано 15 ноября, 2016 Автор Опубликовано 15 ноября, 2016 К сожалению я от ПК далеко. Лог сделан из сессии TeamViewer. Если лог сделать из RDP сессии, он не подойдет?
Sandor Опубликовано 15 ноября, 2016 Опубликовано 15 ноября, 2016 Скорее всего наоборот, лог сделан из сессии RDP. Попробуйте сделать через TViewer.
mike 1 Опубликовано 15 ноября, 2016 Опубликовано 15 ноября, 2016 Версия KAV: Kaspersky Endpoint Security для Windows 10.1.0.867, базы актуальные. Добавлю, что эта версия уже снята с поддержки и базы к ней не выпускают, а если и приходят они, то не тестируются они. http://support.kaspersky.ru/support/lifecycle#b2b.block0.kes10wks
Filalex Опубликовано 15 ноября, 2016 Автор Опубликовано 15 ноября, 2016 (изменено) Добавляю новый лог. Сделан удаленно через TViewer. Mike, спасибо за информацию. Версию Касперского обновлю. Изменено 15 ноября, 2016 пользователем Filalex
Sandor Опубликовано 15 ноября, 2016 Опубликовано 15 ноября, 2016 Дополнительно: Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве.
Filalex Опубликовано 15 ноября, 2016 Автор Опубликовано 15 ноября, 2016 (изменено) Сделал. Изменено 15 ноября, 2016 пользователем Filalex
Filalex Опубликовано 15 ноября, 2016 Автор Опубликовано 15 ноября, 2016 Скрин в аттаче. Что посоветуете делать дальше?
mike 1 Опубликовано 15 ноября, 2016 Опубликовано 15 ноября, 2016 Антивирус для начала обновить нужно. 1
Filalex Опубликовано 15 ноября, 2016 Автор Опубликовано 15 ноября, 2016 Обновился до 10.2.5.3201 (mr3), обновил базы.Запустил проверку важных областей - снова обнаружил в system memory Trojan.Multi.GenAutorunReg.c. Выбрал лечение активного заражения с перезагрузкой - ничего не нашел, перезагрузился. После перезагрузки запустилась полная проверка, которая также ничего не нашла. Запустил проверку важных областей и... ничего!Спасибо всем за уделенное время и помощь
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти