ViktoriaS Опубликовано 19 июня, 2017 Опубликовано 19 июня, 2017 Добрый день! При каждом запуске компьютера антивирус информирует о наличии "вредоносной утилиты или упакованного объекта". Команда "Удалить" результатов не приносит. Хотелось бы понять, являются ли указанные файлы вирусными. Если являются, удалить их. Если не являются, что нужно сделать для прекращения появлений предупреждений при каждой загрузке компьютера. Заранее спасибо! CollectionLog-2017.06.19-12.18.zip
SQ Опубликовано 19 июня, 2017 Опубликовано 19 июня, 2017 AVZ выполнить следующий скрипт.Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора. begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); StopService('BAPIDRV'); DeleteService('BAPIDRV'); QuarantineFile('C:\Windows\System32\comparevers.exe',''); QuarantineFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys',''); DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки:- Выполните в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.1. В заголовке письма напишите "Запрос на исследование вредоносного файла".2. В письме напишите "Выполняется запрос хэлпера".3. Прикрепите файл карантина и нажмите "Отправить"4. Полученный ответ сообщите здесь (с указанием номера KLAN)Приложите новые логи согласно правилам.
ViktoriaS Опубликовано 19 июня, 2017 Автор Опубликовано 19 июня, 2017 (изменено) KLAN-6419971681 Благодарим за обращение в Антивирусную Лабораторию Присланные вами файлы были проверены в автоматическом режиме.В перечисленных файлах обнаружена программа Adware, предназначенная для показа рекламных сообщений:comparevers.exe - HackTool.MSIL.KMSAuto.jФайлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него. CollectionLog-2017.06.19-13.22.zip Изменено 19 июня, 2017 пользователем ViktoriaS
regist Опубликовано 19 июня, 2017 Опубликовано 19 июня, 2017 Хотелось бы понять, являются ли указанные файлы вирусными. Если являются, удалить их. Если не являются, что нужно сделать для прекращения появлений предупреждений при каждой загрузке компьютера. всё что у вас на скрине это от активатора виндоус. comparevers.exe - HackTool.MSIL.KMSAuto.j Вот ещё одно подверждение Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти