Trojan.Win64.Eroyee.amb

[mentalplay]

Касперский ругается на исполняемый файл в C:\Windows\Temp если удаляю после перезагрузки снова появляется.

CollectionLog-2017.08.22-15.01.zip

Изменено 22 августа, 2017 пользователем mentalplay

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\SearchModule\smhe.js','');
 QuarantineFile('C:\ProgramData\smp2.exe','');
 QuarantineFile('C:\Program Files\Pdf to VCard\Pdf to VCard.dll','');
 QuarantineFile('C:\Users\Клушино\AppData\Roaming\Microsoft\msi.exe','');
 QuarantineFile('C:\Program Files (x86)\YueAckU\gzGKqSo.dll','');
 QuarantineFile('C:\Windows\TEMP\gEFD.tmp.exe','');
 QuarantineFile('C:\Program Files\MSBuild\LVOPXR4AWZGJPF\8OUwciSEQ-.exe','');
 TerminateProcessByName('C:\Windows\Temp\g1593.tmp.exe');
 QuarantineFile('C:\Windows\Temp\g1593.tmp.exe','');
 DeleteFile('C:\Windows\Temp\g1593.tmp.exe','32');
 DeleteFile('C:\Program Files\MSBuild\LVOPXR4AWZGJPF\8OUwciSEQ-.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','КЛУШИНО-ПК');
 DeleteFile('C:\Windows\TEMP\gEFD.tmp.exe','32');
 DeleteFile('C:\Program Files (x86)\YueAckU\gzGKqSo.dll','32');
 DeleteFile('C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job','32');
 DeleteFile('C:\Windows\system32\Tasks\421e10e5ec317dcc09895c710d955325','64');
 DeleteFile('C:\Users\Клушино\AppData\Roaming\Microsoft\msi.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\MSI','64');
 DeleteFile('C:\Windows\system32\Tasks\PC Protector Plus_runnag','64');
 DeleteFile('C:\Windows\system32\Tasks\PC Protector Plus_startup','64');
 DeleteFile('C:\Windows\system32\Tasks\RunAtStartup','64');
 DeleteFile('C:\Windows\system32\Tasks\SMW_P','64');
 DeleteFile('C:\ProgramData\smp2.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\SMW_UpdateTask_Time_313338393839343331362d374a55414134502a576c4a5a','64');
 DeleteFile('C:\ProgramData\SearchModule\smhe.js','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

[mentalplay]

Похоже проблема осталась, новые зараженные файлы все равно появляются.

 

Re: Trojan.Win64.Eroyee.amb [KLAN-6694626852]

Thank you for contacting Kaspersky Lab

The files have been scanned in automatic mode.

No information about the specified files can be found in the antivirus databases:
smhe.js
smp2.exe
Pdf to VCard.dll
gEFD.tmp.exe

Malicious code has been detected in the following files:
g1593.tmp.exe - Trojan.Win64.Eroyee.apb

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ

 

CollectionLog-2017.08.22-17.45.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[mentalplay]

Отсканировал

FRST.rar

[thyrex]

Adblocker for Youtube™ удалите из расширений Firefox.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\...\RunOnce: [КЛУШИНО-ПК] => C:\Windows\TEMP\gC6D7.tmp.exe [245760 2017-08-22] () <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
S3 SMUpdd; C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys [52992 2017-08-09] () <==== ATTENTION
2017-08-10 10:28 - 2017-08-10 23:33 - 000000000 ____D C:\Users\Клушино\AppData\Roaming\Jawego
2017-08-10 10:28 - 2017-08-10 10:28 - 000000000 ____D C:\Users\Клушино\AppData\Roaming\PCPRJ
2017-08-10 10:27 - 2017-08-10 10:27 - 000000000 ____D C:\Users\Клушино\AppData\Local\Jawego
2017-08-10 06:28 - 2017-08-10 06:28 - 000000000 ____D C:\Users\Все пользователи\Microleaves
2017-08-10 06:28 - 2017-08-10 06:28 - 000000000 ____D C:\ProgramData\Microleaves
2017-08-09 23:40 - 2017-08-09 23:40 - 000000000 ____D C:\Users\Клушино\AppData\Roaming\DRPNPS
2017-08-09 23:38 - 2017-08-09 23:46 - 000000000 ____D C:\Users\Клушино\AppData\Roaming\fbba96bb6bc74a90bdb90774be8a0cf6
2017-08-09 23:29 - 2017-08-10 23:44 - 000000000 ____D C:\Program Files (x86)\YpuAskUn
2017-08-09 23:29 - 2017-08-10 23:43 - 000000000 ____D C:\Program Files (x86)\YeuAskIE
2017-08-09 23:29 - 2017-08-09 23:56 - 000000000 ____D C:\Program Files (x86)\YueAckU
2017-08-09 23:29 - 2017-08-09 23:56 - 000000000 ____D C:\Program Files (x86)\YtuAskU2
2017-08-09 23:27 - 2017-08-22 17:21 - 000000000 ____D C:\Users\Все пользователи\SearchModule
2017-08-09 23:27 - 2017-08-22 17:21 - 000000000 ____D C:\ProgramData\SearchModule
2017-08-09 23:27 - 2017-08-09 23:47 - 000000000 ____D C:\Users\Все пользователи\9508ccd4-7d41-1
2017-08-09 23:27 - 2017-08-09 23:47 - 000000000 ____D C:\Users\Все пользователи\9508ccd4-1b31-0
2017-08-09 23:27 - 2017-08-09 23:47 - 000000000 ____D C:\ProgramData\9508ccd4-7d41-1
2017-08-09 23:27 - 2017-08-09 23:47 - 000000000 ____D C:\ProgramData\9508ccd4-1b31-0
2017-08-09 23:27 - 2017-08-09 23:28 - 000000000 ____D C:\Users\Клушино\AppData\Roaming\gplyra
2017-08-09 23:27 - 2017-08-09 23:27 - 001847296 _____ C:\Users\Клушино\AppData\Local\po.db
2017-08-09 23:27 - 2017-08-09 23:27 - 000000000 ____D C:\Program Files\Common Files\Noobzo
2017-08-09 23:26 - 2017-08-09 23:50 - 000000000 ____D C:\Users\Клушино\AppData\Local\efab8c4e2f344e9896011c3c14a940ee
2017-08-09 23:26 - 2017-08-09 23:26 - 000000000 ____D C:\Program Files (x86)\pccleanplus
2017-08-08 21:29 - 2017-08-08 21:29 - 002336768 _____ C:\Windows\670ab2b7b32203ef5d16d6d510bdd7d8.exe
Task: {0008DF9D-E8A3-4BC9-83D0-3C5757B3CC97} - \RunAtStartup -> No File <==== ATTENTION
Task: {168A51BB-4530-4A6C-B115-864D2FA68BFC} - \421e10e5ec317dcc09895c710d955325 -> No File <==== ATTENTION
Task: {16DF3792-4313-4C9E-B126-DAFE598F1BC9} - \MSI -> No File <==== ATTENTION
Task: {2558D5AB-4453-4F01-B30F-A9BBC165CDD6} - \SMW_P -> No File <==== ATTENTION
Task: {29254B15-D87B-41F5-919B-646D78FCC69E} - \good-journalnetfumx -> No File <==== ATTENTION
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION
Task: {500930A2-BE0C-4978-98D5-5A58949B8CBA} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {546FAA6E-D292-4486-BF78-456F785A31CB} - \SMW_UpdateTask_Time_313338393839343331362d374a55414134502a576c4a5a -> No File <==== ATTENTION
Task: {5DAAAB40-2BC1-4AF9-863E-B3F00EF1CE9E} - \PC Protector Plus_startup -> No File <==== ATTENTION
Task: {7A37599B-B502-43D8-8996-70F24BFBC579} - \PC Protector Plus_runnag -> No File <==== ATTENTION
Task: {972DE02D-63DC-40AE-992E-4DB6AD949232} - \5A8163FE-2D41-4CE5-AD54-7FE95B266373 -> No File <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {B7EE6255-5E6F-4BE5-8E85-810B00FB2682} - \A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2 -> No File <==== ATTENTION
Task: {C49E47A4-1395-45A6-B5FE-948CAE4A3AC7} - System32\Tasks\Pdf to VCard => C:\Windows\system32\rundll32.exe "C:\Program Files\Pdf to VCard\Pdf to VCard.dll",GYMdFIifvdR <==== ATTENTION
Task: {CC3362E5-278D-4CC2-8763-1D2D883C0AB1} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION
Task: {E539D6EC-C9A7-4AAD-874D-D6A7EDDABA77} - \KMSAutoNet -> No File <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION
C:\Program Files\Pdf to VCard
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[mentalplay]

Большое спасибо, ничего больше не вылезает.

Fixlog.rar

[thyrex]

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Скопируйте содержимое файла в свое следующее сообщение.

[mentalplay]

SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]

WebSite: www.safezone.cc

DateLog: 28.08.2017 12:19:41

Path starting: C:\Users\Клушино\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Клушино

VersionXML: 4.59is-27.08.2017

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)

Дата установки ОС: 12.08.2015 13:30:00

Статус лицензии: Windows® 7, Professional edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)

Системный диск: C: ФС: [NTFS] Емкость: [455.2 Гб] Занято: [218.4 Гб] Свободно: [236.8 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18762

Контроль учётных записей пользователя включен

Загружать автоматически обновления и устанавливать по заданному расписанию

Дата установки обновлений: 2017-08-25 08:28:34

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2013 x86 v.15.0.4569.1506

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Small Office Security (включен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Small Office Security (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Small Office Security (включен и обновлен)

Windows Defender (включен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Small Office Security v.17.0.0.611

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления

TeamViewer 10 v.10.0.50527 A Внимание! Скачать обновления

VLC media player v.2.2.6

TeamViewer 10 (TeamViewer) - Служба остановлена

--------------------------------- [ P2P ] ---------------------------------

qBittorrent 3.3.4 v.3.3.4 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AppleProduction ] ---------------------------

Bonjour v.3.1.0.1

iTunes v.12.3.2.35 Внимание! Скачать обновления

^Для проверки новой версии используйте приложение Apple Software Update^

Служба Bonjour (Bonjour Service) - Служба работает

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 26 NPAPI v.26.0.0.151

Adobe Acrobat Reader DC - Russian v.17.012.20095

------------------------------- [ Browser ] -------------------------------

Yandex v.17.7.1.791 [+]

Google Chrome v.60.0.3112.101 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

Mozilla Firefox 55.0.2 (x86 ru) v.55.0.2 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

--------------------------- [ RunningProcess ] ----------------------------

C:\Users\Клушино\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.17.7.1.791

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Small Office Security Service 17.0.0 (AVP17.0.0) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Small Office Security 17.0.0\avp.exe v.17.0.0.611

klvssbrigde64 (klvssbrigde64) - Служба остановлена

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Small Office Security 17.0.0\avpui.exe v.17.0.0.643

Защитник Windows (WinDefend) - Служба работает

----------------------------- [ End of Log ] ------------------------------

Изменено 28 августа, 2017 пользователем mentalplay

[thyrex]

Исправляйте указанное