plus116 Опубликовано 20 ноября, 2017 Опубликовано 20 ноября, 2017 Касперский нашел вирус, который не может удалить. С помощью Kaspersky Virus Removal Tool ничего не нашел. Логи прикрепляю. Заранее спасибо! CollectionLog-2017.11.21-00.10.zip
thyrex Опубликовано 20 ноября, 2017 Опубликовано 20 ноября, 2017 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Пользователь\AppData\Roaming\curl\curl_7_54.exe',''); DeleteFile('C:\Users\Пользователь\AppData\Roaming\curl\curl_7_54.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\curl','64'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\curl\curl.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\MSI','64'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\msi.exe','32'); DeleteFile('C:\Users\Пользователь\AppData\Local\Войны престолов\Realtek HD\rthdcpl.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Realtek HD Audio','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
plus116 Опубликовано 21 ноября, 2017 Автор Опубликовано 21 ноября, 2017 Спасибо за ответ: 1. Присланные вами файлы и ссылки были проверены в автоматическом режиме В антивирусных базах информация по присланным вами файлам отсутствует:curl_7_54.exe 2. KLAN-7199044739 3. Логи прикрепил Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Пользователь\AppData\Roaming\curl\curl_7_54.exe',''); DeleteFile('C:\Users\Пользователь\AppData\Roaming\curl\curl_7_54.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\curl','64'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\curl\curl.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\MSI','64'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\Microsoft\msi.exe','32'); DeleteFile('C:\Users\Пользователь\AppData\Local\Войны престолов\Realtek HD\rthdcpl.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\Realtek HD Audio','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN)Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. CollectionLog-2017.11.21-01.59.zip
thyrex Опубликовано 21 ноября, 2017 Опубликовано 21 ноября, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
thyrex Опубликовано 21 ноября, 2017 Опубликовано 21 ноября, 2017 Не нужно цитировать полностью выдаваемые Вам рекомендации. 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKU\S-1-5-21-4141816098-1824741546-2158600531-1001\...\Run: [AdobeBridge] => [X] GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib 2017-11-15 13:10 - 2017-11-15 13:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll 2017-11-15 13:10 - 2017-11-15 13:10 - 000000016 _____ () C:\Users\Пользователь\AppData\Local\Temp\3eb9073d5fd4f312f4d7b013551c049e.dll Task: {042B7365-63E3-40EB-B24E-4D5C38AE0054} - \Custom Render Manager -> No File <==== ATTENTION Task: {2BAB4DDF-265A-4A67-845B-3FECBB3B8BEF} - \Root RunTime Helper -> No File <==== ATTENTION Task: {3966AF0A-0035-40DE-8416-3AE9F911F6C8} - \syslog -> No File <==== ATTENTION Task: {7C595E38-DA14-4856-802F-CB7D7D9C8738} - \curl -> No File <==== ATTENTION Task: {7E0D528A-7934-4EC6-9752-43787F96AE16} - \MSI -> No File <==== ATTENTION Task: {8C078221-0DFE-487E-A17F-3338EB7C1468} - \UpnCH -> No File <==== ATTENTION Task: {9718DC1E-AE02-4549-885B-88FBB0E6F1B2} - System32\Tasks\curls => C:\Users\Пользователь\AppData\Roaming\curl\curl.exe <==== ATTENTION Task: {ACA5CA2A-1A3D-480B-B4C4-0B739D4E863E} - \PC Additional Manager -> No File <==== ATTENTION Task: {D1F57598-EB9D-4D25-9803-2AEC41A1361B} - \Realtek HD Audio -> No File <==== ATTENTION HKU\S-1-5-21-4141816098-1824741546-2158600531-1001\...\StartupApproved\Run: => "Zaxar" Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера.
plus116 Опубликовано 21 ноября, 2017 Автор Опубликовано 21 ноября, 2017 Пишет, что вирус присутствует. Нажимая на кнопку устранить ничего не происходит
thyrex Опубликовано 21 ноября, 2017 Опубликовано 21 ноября, 2017 Сделайте лог полного сканирования МВАМ
plus116 Опубликовано 21 ноября, 2017 Автор Опубликовано 21 ноября, 2017 Было найдено 293 объекта, которые поместил в карантин. Отчет приложил m.txt m.txt
plus116 Опубликовано 21 ноября, 2017 Автор Опубликовано 21 ноября, 2017 Все то же самое, показывает вирус. Устранить не может
thyrex Опубликовано 21 ноября, 2017 Опубликовано 21 ноября, 2017 Очистите отчеты антивируса с найденными угрозами, перезагрузите компьютер, выполните полную проверку и сообщите результат.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти