Перейти к содержанию
Викторина ко дню рождения Евгения Валентиновича Касперского
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

не могу вылечить heur:Trojan-Ransom.win32.wanna.a

belami
 Share Подписчики 0

Рекомендуемые сообщения

belami

belami 0

Опубликовано
Опубликовано

Вот уже несколько дней касперский находит у меня вирус heur:Troyan-Ransom.win32.wanna.a в папке C:\Windows\mssecsvc.exe . Лечит его, и он тут же через полчаса снова возвращается. Периодически выкидывает синий экран. Полагаю, что это как-то связано.

Носил в мастерску - сутки у них простоял и все норм. Ни синего экрана ни вируса. Домой принес - таже история снов. Возможно активность как-то связана с серфингом в интернете.

 

Помогите удалить заразу!

CollectionLog-2017.05.17-17.54.zip

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 618

Опубликовано
Опубликовано

 

 


Возможно активность как-то связана с серфингом в интернете.
похоже вы не в курсе про эпидемию https://forum.kasperskyclub.ru/index.php?showtopic=55543

Срочно ставьте апдейты на винду. Файл, который у вас постоянно находит касперский это дроппер.


- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\mssecsvc.exe');
 QuarantineFile('c:\windows\mssecsvc.exe', '');
 QuarantineFile('C:\Windows\tasksche.exe', '');
 DeleteFile('c:\windows\mssecsvc.exe', '32');
 DeleteFile('C:\Windows\tasksche.exe');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Ссылка на сообщение
Поделиться на другие сайты
belami

belami 0

Опубликовано
  • Автор
Опубликовано

С обновлениями беда у меня( Ставлю обновление и винда больше не запускается. Востанавливаю версию до обновления и все по новой.  Какой выход? Сносить винду?

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 618

Опубликовано
Опубликовано (изменено)

@belami, винда какая-то кривая сборка? Если да, то конечно лучше поставить оригинальную.

А так создайте тему по проблеме в разделе Компьютерная помощь.

и долечиваться будете или будете систему переставлять?

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты
belami

belami 0

Опубликовано
  • Автор
Опубликовано

Переустановка винды на туже кривую сборку не помогла. Пришлось купить лицензию. Сейчас все отлично. Конечный бенефициар майкрософт как ни крути)

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...