Anya Vedeneva Опубликовано 30 декабря, 2017 Опубликовано 30 декабря, 2017 (изменено) Здравствуйте! Около месяца назад (я в этом не уверена), изменяла настройки реестра, чтобы включить "Просмотр фотографий Windows", который в 10 отключен по умолчанию. Возможно, был скачан какой-то файл, редактирующий реестр (это было до ручной настройки реестра). Сейчас же буквально каждый час открывается командная строка (иногда пытается выполнить какую-то передачу, иногда сразу закрывается), сразу после чего антивирус оповещает о переходе по вредоносной ссылке: Причина KSN Программа Host Process for Windows Services. Соответственно, сам антивирус ничего не находит при любых проверках. Лог прикреплен. Заранее спасибо! KL_syscure.zip Изменено 30 декабря, 2017 пользователем Anya Vedeneva
regist Опубликовано 30 декабря, 2017 Опубликовано 30 декабря, 2017 Порядок оформления запроса о помощи
Anya Vedeneva Опубликовано 30 декабря, 2017 Автор Опубликовано 30 декабря, 2017 Порядок оформления запроса о помощи Извините, действовала по старому образцу. Как я могу исправить шапку?
Mark D. Pearlstone Опубликовано 31 декабря, 2017 Опубликовано 31 декабря, 2017 @Anya Vedeneva, в следующем сообщении добавьте.
Anya Vedeneva Опубликовано 31 декабря, 2017 Автор Опубликовано 31 декабря, 2017 Проверка утилитами ничего не дала. CollectionLog-2017.12.31-00.46.zip
thyrex Опубликовано 31 декабря, 2017 Опубликовано 31 декабря, 2017 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; ExecuteFile('schtasks.exe', '/delete /TN "tvsGOBgx" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "KSnpmEJei" /F', 0, 15000, true); QuarantineFile('C:\Users\as.DESKTOP-858O01U\AppData\Local\aKphxKdyz.bat',''); QuarantineFile('C:\Users\as.DESKTOP-858O01U\AppData\Local\YqGcliPnGBQn.bat',''); DeleteFile('C:\Users\as.DESKTOP-858O01U\AppData\Local\YqGcliPnGBQn.bat','32'); DeleteFile('C:\Users\as.DESKTOP-858O01U\AppData\Local\aKphxKdyz.bat','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN). Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти