Сетевые атаки и синий экран.

[Сергей1615]

Здравствуйте, проблема схожа, что и у этого человека https://forum.kasperskyclub.ru/index.php?showtopic=55642так же смотрел видеоролик и точно также появилась неожиданная сетевая атака и bsod с перезагрузкой После перезагрузки касперский ловил сетевые атаки каждые несколько секунд в итоге опять bsod (уже с другой ошибкой) и перезагрузка, сейчас сижу в безопасном режиме. Замечал, что касперский, ловил сетевые атаки и до этого, но не думал, что это что-то серьёзное (а зря). Сразу скажу, что зашифрованных вайлов пока не замечал. Прикрепил логи. Спасибо. 

Да забыл сказать. Обновить виндовс, точно так же как и у человека ссылку, на тему которого я привел не получается. После перезагрузки выходит синий экран и комп вообще не загружал виндовс, постоянно перезагружался, пришлось откатываться к предыдущей точке восстановления системы. 

CollectionLog-2017.05.19-17.05.zip

Изменено 19 мая, 2017 пользователем Сергей1615

[regist]

Пока  смотрю логи поставьте обновления из этого поста. И в будушем не забывайте обновляться. Пока их не поставите у вас будет дыра и свободный вход для вируса.

И скачайте актуальную версию Автологера и переделайте логи, только сначала поставьте обновление.

[Сергей1615]

Пока  смотрю логи поставьте обновления из этого поста. И в будушем не забывайте обновляться. Пока их не поставите у вас будет дыра и свободный вход для вируса.

И скачайте актуальную версию Автологера и переделайте логи, только сначала поставьте обновление.

Его в безопасном режиме нельзя загрузить  выдаёт ошибку, сейчас попробую в обычном. 

Пока  смотрю логи поставьте обновления из этого поста. И в будушем не забывайте обновляться. Пока их не поставите у вас будет дыра и свободный вход для вируса.

И скачайте актуальную версию Автологера и переделайте логи, только сначала поставьте обновление.

Только что попытался установить обновления microsoft, произошло то же самое, что и при прошлой попытке, после того как обновления зогружаются выходит окошко с просьбой перезагрузить компьютер, после этого компьютер выключается и как включается на долю секунды появляется синий экран и заново перезагружается, приходится откатывать систему подскажите можно ли каким-то способом установить это обновление?

И где можно скачать Auto loger? https://safezone.cc/resources/autologger-regist-drongo.59/ здесь старая версия?

[regist]

 

 

И где можно скачать Auto loger? https://safezone.cc/...gist-drongo.59/здесь старая версия?

Нет, здесь новая.

 

 

Только что попытался установить обновления microsoft, произошло то же самое, что и при прошлой попытке, после того как обновления зогружаются выходит окошко с просьбой перезагрузить компьютер, после этого компьютер выключается и как включается на долю секунды появляется синий экран и заново перезагружается, приходится откатывать систему подскажите можно ли каким-то способом установить это обновление?

На время его установки отключите сеть (интернет).

И на будущее учтите, что Автологер обновляется каждый день. Так что если потом придётся снова лечить, то перед созданием логов советую скачать свежую версию.

[Сергей1615]

 

 

 

На время его установки отключите сеть (интернет).

И на будущее учтите, что Автологер обновляется каждый день. Так что если потом придётся снова лечить, то перед созданием логов советую скачать свежую версию.

 

 

Только что попробовал с отключенным интернетом, то же самое, перед этим прошёлся полной проверкой касперским он что-то нашёл, всё в карантин поместил, но это не помогло. 

[regist]

Качайте свежий автологер и жду логи.

[Сергей1615]

Качайте свежий автологер и жду логи.

Вот логи 

CollectionLog-2017.05.19-22.21.zip

[regist]

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\Xvid\CheckUpdate.ps1', '');
 QuarantineFile('C:\Users\User\Desktop\Temp\Raw-CodecV1L100-Eng.exe', '');
 DeleteFile('C:\Program Files (x86)\Xvid\CheckUpdate.ps1', '32');
 DeleteFile('C:\Users\User\Desktop\Temp\Raw-CodecV1L100-Eng.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "{5EA60AC7-B1CF-4434-A224-AA0669D7F4D5}" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Xvid');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: [Download Master] D:\Download Master\dmaster.exe -autorun (file missing) (HKCU) (2015/01/02)
O9-32 - Extra 'Tools' menuitem: &Download Master - HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\Download Master\dmaster.exe (file missing)
O9-32 - Extra button: Download Master - HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\Download Master\dmaster.exe (file missing)

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

[Сергей1615]

 

Здравствуйте!

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\Xvid\CheckUpdate.ps1', '');
 QuarantineFile('C:\Users\User\Desktop\Temp\Raw-CodecV1L100-Eng.exe', '');
 DeleteFile('C:\Program Files (x86)\Xvid\CheckUpdate.ps1', '32');
 DeleteFile('C:\Users\User\Desktop\Temp\Raw-CodecV1L100-Eng.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "{5EA60AC7-B1CF-4434-A224-AA0669D7F4D5}" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Xvid');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: [Download Master] D:\Download Master\dmaster.exe -autorun (file missing) (HKCU) (2015/01/02)
O9-32 - Extra 'Tools' menuitem: &Download Master - HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\Download Master\dmaster.exe (file missing)
O9-32 - Extra button: Download Master - HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\Download Master\dmaster.exe (file missing)

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

Всё вышеописанное проделывал в безопасном режиме. 

http://virusinfo.info/virusdetector/report.php?md5=B1D2C13D5BDADD877F96EB50688D2E2C

 

Ответ от "Лаборатории Касперского" 

Благодарим за обращение в Антивирусную Лабораторию

 

Присланные вами файлы были проверены в автоматическом режиме.

 

В антивирусных базах информация по присланным вами файлам отсутствует:

CheckUpdate.ps1

 

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

 

Антивирусная Лаборатория, Kaspersky Lab HQ

CollectionLog-2017.05.20-00.29.zip

[regist]

Переделайте логи из обычного режима.

 

+ Программы/расширения от Mail.ru используете?
 

[Сергей1615]

Нет, программы/расширения от mail.ru не использую.

Скажите пожалуйста, обязательно ли во время работы AutoLogger должен быть включен интернет в обычном режиме? Дело в том, как только я захожу в обычном режиме и включаю интернет, захожу в браузер и начинаю что-то делать касперский показывает "обнаружена сетевая атака на 445 порт" причём порт я в реестре вроде бы отключил, но вот оказывается нет (может не в реестре его отключать нужно?) Так вот в моём случае слишком опасно запускать автологгер, выключив касперского и включив интернет, потому как пока мои файлы не зашифрованы, т.к. касперский блокирует атаки, но стоит его отключить на время сбора логов и включить интернет и всё, я думаю, пиши пропало. Обязательно при работе автологгера должен быть включен интернет? Спасибо. 

Изменено 20 мая, 2017 пользователем Сергей1615

[regist]

 

 

Скажите пожалуйста, обязательно ли во время работы AutoLogger должен быть включен интернет в обычном режиме?

Нет, для его работы интернет совсем не нужен.

[Сергей1615]

 

Скажите пожалуйста, обязательно ли во время работы AutoLogger должен быть включен интернет в обычном режиме?

Нет, для его работы интернет совсем не нужен.

 

Вот логи в обычном режиме 

CollectionLog-2017.05.20-13.50.zip

Изменено 20 мая, 2017 пользователем Сергей1615

[regist]

В безопасном с поддержкой сети сделайте

 

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

[Сергей1615]

В безопасном с поддержкой сети сделайте

 

 

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

Сделал 

AdwCleanerS0.txt