Чикунов Михаил Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Здравствуйте. Файлы зашифровались в формат в WNCRY. CollectionLog-2017.05.13-08.36.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 1) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. 2) Обновление поставьте http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212И в будущем не забывайте своевременно обновляться. 3) AnyProtect [2015/02/24 14:56:32]-->"C:\Program Files\AnyProtectEx\uninstall.exe" AppHelper [2016/08/07 17:20:24]-->C:\Users\M$I\AppData\Local\Temp\qqtest.exe /u Bing Bar [20110311]-->MsiExec.exe /X{77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1} Google Toolbar for Internet Explorer [20111117]-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper [20170428]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA} Kometa [20150720]-->"C:\Users\M$I\AppData\Local\Kometa\Application\45.0.2454.103\Installer\setup.exe" --uninstall SmartWeb [2015/02/25 17:28:20]-->C:\Users\M$I\AppData\Local\SmartWeb\__u.exe _?=C:\Users\M$I\AppData\Local\SmartWeb WINSNARE [20170405]-->MsiExec.exe /I{56D19032-B59F-4020-994B-15912A49CD96} Software Updater [2015/02/24 12:04:26]-->C:\Users\M$I\AppData\Local\64667A80-1424779461-11B2-8000-98117ECEF54C\Uninstall.exe Деинсталируйте. 3) Unity Web Player [2017/01/30 01:25:00]-->C:\Users\M$I\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser WinZip 21.5 [20170513]-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C2410E} Амиго [20150224]-->"C:\Users\M$I\AppData\Local\Amigo\Application\56.0.2924.180\Installer\setup.exe" --uninstall Яндекс.Бар 4.2 для Internet Explorer (НевоСофт) [20110221]-->MsiExec.exe /X{33360F81-3065-48B1-9A86-B6242500CED6} Яндекс.Бар 5.3 для Internet Explorer [20110824]-->MsiExec.exe /X{FBB54511-4D35-4EE0-872C-BB5A9617EC8F} Сами ставили? Если нет, то тоже деинсталируйте. 4)Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); StopService('CansuckSU'); StopService('ColdmaySU'); StopService('FootperSU'); StopService('HipmySU'); QuarantineFile('C:\Users\M$I\AppData\Local\Temp\{CD351C94-1B5D-4AD5-9174-EA3D9C800090}\{D64AAEF0-4B4B-44C9-8DA1-9EDA33B00428}.tmp', ''); QuarantineFile('C:\Users\M$I\AppData\Local\Temp\{CD351C94-1B5D-4AD5-9174-EA3D9C800090}\{9EA8F9DC-FBF6-4C2C-AADD-94569BE5F1E1}.tmp', ''); QuarantineFile('C:\Users\M$I\AppData\Local\Temp\{CD351C94-1B5D-4AD5-9174-EA3D9C800090}\{B37D4E45-643C-4587-A6AF-1682766ABFCF}.tmp', ''); QuarantineFile('C:\Users\M$I\AppData\Local\Temp\{CD351C94-1B5D-4AD5-9174-EA3D9C800090}\{20CB1628-B24F-481B-A58E-24E08172750A}.tmp', ''); QuarantineFile('C:\Users\M$I\AppData\Local\Temp\{CD351C94-1B5D-4AD5-9174-EA3D9C800090}\{A4B96067-8CCF-4B46-BDF3-0B654942DC6B}.tmp', ''); QuarantineFile('C:\Users\M$I\AppData\Local\Temp\{CD351C94-1B5D-4AD5-9174-EA3D9C800090}\{891E31EC-FF7B-4FE1-91BC-644CCF542284}.tmp', ''); QuarantineFile('C:\Users\M$I\AppData\Roaming\64667A80-1424779358-11B2-8000-98117ECEF54C\nsn5E00.tmpfs', ''); QuarantineFile('C:\Users\M$I\AppData\Local\Temp\5\Bfinstall.exe', ''); QuarantineFile('C:\Users\M$I\AppData\Local\Temp\1\ttff.exe', ''); QuarantineFile('C:\Users\M$I\AppData\Local\Temp\3\ttff.exe', ''); QuarantineFile('C:\Users\M$I\AppData\Local\Temp\7\Bfinstall.exe', ''); QuarantineFile('C:\Users\M$I\AppData\Roaming\64667A80-1424779358-11B2-8000-98117ECEF54C\jnsi9645.tmp', ''); QuarantineFile('C:\Users\M$I\AppData\Local\64667A80-1424779461-11B2-8000-98117ECEF54C\snsdA803.tmp', ''); QuarantineFile('C:\Users\M$I\AppData\Local\Temp\qqtest.exe', ''); QuarantineFile('C:\Users\M$I\ms.exe', ''); QuarantineFile('C:\Program Files\MIO\MIO.exe', ''); QuarantineFile('C:\Users\M$I\AppData\Roaming\Dorrible\Ribble\d.exe', ''); QuarantineFile('C:\Users\M$I\AppData\Local\SmartWeb\SmartWebHelper.exe', ''); QuarantineFile('C:\windows\psgo\psgo.ps1', ''); QuarantineFileF('c:\users\m$i\appdata\local\smartweb', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('C:\Program Files\winzipper\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\windows\psgo\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Users\M$I\ms.exe'); DeleteFile('C:\Users\M$I\AppData\Local\Temp\{CD351C94-1B5D-4AD5-9174-EA3D9C800090}\{D64AAEF0-4B4B-44C9-8DA1-9EDA33B00428}.tmp', '32'); DeleteFile('C:\Users\M$I\AppData\Local\Temp\{CD351C94-1B5D-4AD5-9174-EA3D9C800090}\{9EA8F9DC-FBF6-4C2C-AADD-94569BE5F1E1}.tmp', '32'); DeleteFile('C:\Users\M$I\AppData\Local\Temp\{CD351C94-1B5D-4AD5-9174-EA3D9C800090}\{B37D4E45-643C-4587-A6AF-1682766ABFCF}.tmp', '32'); DeleteFile('C:\Users\M$I\AppData\Local\Temp\{CD351C94-1B5D-4AD5-9174-EA3D9C800090}\{20CB1628-B24F-481B-A58E-24E08172750A}.tmp', '32'); DeleteFile('C:\Users\M$I\AppData\Local\Temp\{CD351C94-1B5D-4AD5-9174-EA3D9C800090}\{A4B96067-8CCF-4B46-BDF3-0B654942DC6B}.tmp', '32'); DeleteFile('C:\Users\M$I\AppData\Local\Temp\{CD351C94-1B5D-4AD5-9174-EA3D9C800090}\{891E31EC-FF7B-4FE1-91BC-644CCF542284}.tmp', '32'); DeleteFile('C:\Users\M$I\AppData\Roaming\64667A80-1424779358-11B2-8000-98117ECEF54C\nsn5E00.tmpfs', '32'); DeleteFile('C:\Users\M$I\AppData\Local\Temp\5\Bfinstall.exe', '32'); DeleteFile('C:\Users\M$I\AppData\Local\Temp\1\ttff.exe', '32'); DeleteFile('C:\Users\M$I\AppData\Local\Temp\3\ttff.exe', '32'); DeleteFile('C:\Users\M$I\AppData\Local\Temp\7\Bfinstall.exe', '32'); DeleteFile('C:\Users\M$I\AppData\Roaming\64667A80-1424779358-11B2-8000-98117ECEF54C\jnsi9645.tmp', '32'); DeleteFile('C:\Users\M$I\AppData\Local\64667A80-1424779461-11B2-8000-98117ECEF54C\snsdA803.tmp', '32'); DeleteFile('C:\Users\M$I\AppData\Local\Temp\qqtest.exe', '32'); DeleteFile('C:\Program Files\MIO\MIO.exe', '32'); DeleteFile('C:\Users\M$I\AppData\Roaming\Dorrible\Ribble\d.exe', '32'); DeleteFile('C:\Users\M$I\AppData\Local\SmartWeb\SmartWebHelper.exe', '32'); DeleteFile('C:\windows\psgo\psgo.ps1', '32'); ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Ribble" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Windows-PG" /F', 0, 15000, true); DeleteService('bomujope'); DeleteService('CansuckSU'); DeleteService('ColdmaySU'); DeleteService('FootperSU'); DeleteService('HipmySU'); DeleteService('hurygire'); DeleteService('tykeziro'); DeleteFileMask('C:\windows\psgo\', '*', true); DeleteFileMask('c:\users\m$i\appdata\local\smartweb', '*', true); DeleteDirectory('C:\windows\psgo\'); DeleteDirectory('c:\users\m$i\appdata\local\smartweb'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'qqtest'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'S3115722'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(9); ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.5) После перезагрузки:- Выполните в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 6) - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) 7) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. 8) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Чикунов Михаил Опубликовано 13 мая, 2017 Автор Share Опубликовано 13 мая, 2017 quarantine.zip [KLAN-6234176664] Благодарим за обращение в Антивирусную ЛабораториюПрисланные вами файлы были проверены в автоматическом режиме.В следующих файлах обнаружен вредоносный код:psgo.ps1 - Trojan-Downloader.PowerShell.AdLoad.aВ антивирусных базах информация по присланным вами файлам отсутствует:zlib1.dllФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ"Ленинградское шоссе 39A/3, Москва, 125212, RussiaТелефон/Факс: + 7 (495) 797 8700http://www.kaspersky.com http://www.viruslist.com" Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Жду выполнения 7 и 8 пункт. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Чикунов Михаил Опубликовано 13 мая, 2017 Автор Share Опубликовано 13 мая, 2017 (изменено) Лог из первого сообщение случайно удалил. Когда повторил операцию, утилита ClearLNK пишет: Подскажите, что мне делать дальше? Изменено 13 мая, 2017 пользователем Чикунов Михаил Ссылка на комментарий Поделиться на другие сайты More sharing options...
Чикунов Михаил Опубликовано 13 мая, 2017 Автор Share Опубликовано 13 мая, 2017 Подскажите, мне ждать ответ, или я делаю что-то не так? Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Подскажите, мне ждать ответ, Конечно ждать. Вы тут не один и все хотят, чтобы им ответили. А у нас есть и свои личные дела. И просто сделайте повторные логи по правилам (как делали при создание темы). Ссылка на комментарий Поделиться на другие сайты More sharing options...
Чикунов Михаил Опубликовано 13 мая, 2017 Автор Share Опубликовано 13 мая, 2017 Понял, спасибо. Прикрепляю новый лог. файл CollectionLog-2017.05.13-22.06.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Здравствуйте!- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь. Когда повторил операцию, утилита ClearLNK пишет: Так вы архив перетягиваете, а надо лог. - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите. 电脑管家12.3 - tencent, деинсталируйте. Skype Toolbars [20110608]-->MsiExec.exe /I{B6CF2967-C81E-40C0-9815-C05774FEF120} Служба автоматического обновления программ [2017/04/15 22:42:53]-->C:\Users\M$I\AppData\Local\Mail.Ru\MailRuUpdater.exe uninstall Спутник@Mail.Ru [2013/12/22 19:47:18]-->C:\Program Files\Mail.Ru\Sputnik\mailrusputnik.exe uninstall Яндекс.Бар 4.2 для Internet Explorer (НевоСофт) [20110221]-->MsiExec.exe /X{33360F81-3065-48B1-9A86-B6242500CED6} Яндекс.Бар 5.3 для Internet Explorer [20110824]-->MsiExec.exe /X{FBB54511-4D35-4EE0-872C-BB5A9617EC8F} если не используте, то тоже деинсталируйте. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll', ''); QuarantineFileF('C:\ProgramData\cdtfftycyotsag288', '*', true, '', 0, 0); QuarantineFileF('C:\Program Files\elex-tech\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Program Files\winzipper\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Program Files\AnyProtectEx\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Users\M$I\AppData\Roaming\Kyubey', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); QuarantineFileF('C:\Users\M$I\AppData\Roaming\WinSnare', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true); DeleteFileMask('C:\ProgramData\cdtfftycyotsag288', '*', true); DeleteFileMask('C:\Program Files\elex-tech\', '*', true); DeleteFileMask('C:\Program Files\winzipper\', '*', true); DeleteFileMask('C:\Program Files\AnyProtectEx\', '*', true); DeleteFileMask('C:\Users\M$I\AppData\Roaming\Kyubey', '*', true); DeleteFileMask('C:\Users\M$I\AppData\Roaming\WinSnare', '*', true); DeleteDirectory('C:\Program Files\winzipper\'); DeleteDirectory('C:\Program Files\AnyProtectEx\'); DeleteDirectory('C:\Users\M$I\AppData\Roaming\Kyubey'); DeleteDirectory('C:\Users\M$I\AppData\Roaming\WinSnare'); DeleteDirectory('C:\Program Files\elex-tech\'); DeleteDirectory('C:\ProgramData\cdtfftycyotsag288'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в АВЗ:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Чикунов Михаил Опубликовано 13 мая, 2017 Автор Share Опубликовано 13 мая, 2017 Не могу загрузить карантин через предложенную форму. Пишет: 413 Request Entity Too Large лог ClearLNK-14.05.2017_00-35.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
Чикунов Михаил Опубликовано 13 мая, 2017 Автор Share Опубликовано 13 мая, 2017 Это прилагаемый файл слишком большой. Что нужно делать при этом? quarantine.zip [KLAN-6235672478] Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме. В антивирусных базах информация по присланным вами файлам отсутствует: pihook.dll 00000000.eky 00000000.pky 00000000.res @WanaDecryptor@.exe.lnk c.wnry f.wnry s.wnry/avz00008.dta.Tor.libeay32.dll s.wnry/avz00008.dta.Tor.libevent-2-0-5.dll s.wnry/avz00008.dta.Tor.libevent_core-2-0-5.dll s.wnry/avz00008.dta.Tor.libevent_extra-2-0-5.dll s.wnry/avz00008.dta.Tor.libgcc_s_sjlj-1.dll s.wnry/avz00008.dta.Tor.libssp-0.dll s.wnry/avz00008.dta.Tor.ssleay32.dll s.wnry/avz00008.dta.Tor.tor.exe s.wnry/avz00008.dta.Tor.zlib1.dll t.wnry isafechlp.dll libpng.dll sqlite3.dll zlib1.dll WinSnare.dll bcqr00001.dat bcqr00002.dat В перечисленных файлах обнаружена программа Adware, предназначенная для показа рекламных сообщений: bugreport.exe - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iCommon.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iCommu.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iddmgr.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iDesk.exe - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iDskDllPatch.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iDskDllPatch64.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ipcdl.exe - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ipcproxy.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iSafe.exe - not-a-virus:AdWare.Win32.Elex.acp isafeadfv.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iSafeAdless.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafebase.dll - not-a-virus:AdWare.Win32.Elex.acd isafebs.dll - not-a-virus:HEUR:AdWare.Win32.Elex.gen iSafeBugReport.exe - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafeclc.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafeclcv.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iSafeDisp.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iSafeKrnlMonCall.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iSafeKrnlR3.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iSafeKrnlShell.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafemadwc.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafembp.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafemc.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafemclv.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafemgc.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iSafeMon.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafemoptv.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafemsmv.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iSafeNetFilter.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iSafenpf.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafepxy.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isaferpt.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafesmgr.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafesopt.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafesptv.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafesv.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iSafeSvc.exe - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iSafeSvc2.exe - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafetbv.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iSafeTHlp.exe - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iSafeTray.exe - not-a-virus:HEUR:AdWare.Win32.ELEX.gen isafeupbiz.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iStart.exe - not-a-virus:AdWare.Win32.Elex.acw iTPAutoClean.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iTPDesk.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iTPFloaty.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iTPMsgCenter.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iTpNodisturb.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iTPProtect.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen iTPPush.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen libcurl.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen libeay32.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ssleay32.dll - not-a-virus:HEUR:AdWare.Win32.ELEX.gen В перечисленных файлах обнаружена программа Riskware, которая может причинить вред вашему устройству: curlpp.dll - not-a-virus:HEUR:Downloader.Win32.Elex.gen iSafeKrnlMon.sys - not-a-virus:NetTool.Win32.NetFilter.o Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него. Антивирусная Лаборатория, Kaspersky Lab HQ Ссылка на комментарий Поделиться на другие сайты More sharing options...
Чикунов Михаил Опубликовано 13 мая, 2017 Автор Share Опубликовано 13 мая, 2017 Технически проблему можно решать так: - либо серверу увеличивают размер допустимых файлов (думаю, не тот случай) - либо размер файла уменьшать (но тут другой вопрос, что именно исключить мы же не знаем, пусть старожилы посоветуют) - закачивать сведения по альтернативнуому адресу (вдруг такой есть?) Словом, подсказать дальнейшее развитие должны местные с опытом. А размер файла передаваемого в форму какой, кстати? 144 kb Технически проблему можно решать так: - либо серверу увеличивают размер допустимых файлов (думаю, не тот случай) - либо размер файла уменьшать (но тут другой вопрос, что именно исключить мы же не знаем, пусть старожилы посоветуют) - закачивать сведения по альтернативнуому адресу (вдруг такой есть?) Словом, подсказать дальнейшее развитие должны местные с опытом. А размер файла передаваемого в форму какой, кстати? 144 kb Сорри, 323 МБ Лог после повторной диагностики: Вот, вроде все сделал. CollectionLog-2017.05.14-01.13.zip AdwCleanerS0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
Павел Милованов Опубликовано 13 мая, 2017 Share Опубликовано 13 мая, 2017 Вот-вот, 323 MB сервер не принимает, и не должен, скорее всего. Я не в праве рекомендовать выбросить что-то из архива, но как вариант может быть пройдет: отправить частичный карантин, без одного-двух самых тяжелых файлов? В любом случае сохраните оригинальный карантин-архив, чтобы отдать его, если потребуется. (Еще возникает мысль закачать этот большой карантин в облако (GDrive, Dropbox, ЯндексДиск), чтобы можно было им поделиться) Напишите здесь размер и имена скажем 5 самых больших файлов в архиве-карантине и ждите ответа опытных местных. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Чикунов Михаил Опубликовано 13 мая, 2017 Автор Share Опубликовано 13 мая, 2017 Ок. Самые большие файлы в архиве: avz00144.dta - 199 МБ avz00145.dta - 41,8 МБ avz00006.dta - 20,4 МБ avz00007.dta - 16,5 МБ avz00146.dta - 15,4 МБ Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 14 мая, 2017 Share Опубликовано 14 мая, 2017 Строгое предупреждение от модератора thyrex @Павел Милованов, рекомендую ознакомиться с правилами данного раздела Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти