Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Проверка после лечения

Эдуард Кондратьев

Автор Эдуард Кондратьев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
Опубликовано

Здравствуйте!
Проверьте, пожалуйста, логи после лечения ноутбука.

Спасибо!

CollectionLog-2017.12.31-17.39.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@Эдуард Кондратьев, из любопыства, а почему каждый компьютер вы на разном форуме лечите? :)

 

Пока проверьте системные файлы, потом если что скриптом полезем исправлять.

 

скачайте, распакуйте запустите. Полученные логи потом выложите здесь.

Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

@Эдуард Кондратьев, из любопыства, а почему каждый компьютер вы на разном форуме лечите? :)

 

Пока проверьте системные файлы, потом если что скриптом полезем исправлять.

 

скачайте, распакуйте запустите. Полученные логи потом выложите здесь.

Честно признаюсь нет ответа на вопрос по поводу компьютеров и форумов.

 

@Эдуард Кондратьев, из любопыства, а почему каждый компьютер вы на разном форуме лечите? :)

 

Пока проверьте системные файлы, потом если что скриптом полезем исправлять.

 

скачайте, распакуйте запустите. Полученные логи потом выложите здесь.

Честно признаюсь нет ответа на вопрос по поводу компьютеров и форумов.

 

Лог.

sfcdoc.log

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 AutoFixSPI;
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
 
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Что с проблемой? И раз sfc не стал восставливать, то ещё можно "пофиксить" в HijackThis:

O4 - HKU\S-1-5-19\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - HKU\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

Пофиксил.

Проблема после лечения (удаление вирусов после установки флешки на ноутбук с рабочего компьютера) появилась следующего характера - соединение по wi-fi  не устойчиво то есть подключение то нету.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


то есть подключение то нету.
Сейчас проверяйте, скрипт AVZ как раз это должен был исправить.

 

 


Проблема после лечения (удаление вирусов
А как/где лечили? Или просто антивирусом?
Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

После установки флэшки антивирус (КТS) предложил проверить накопитель, проверка была произведена угрозы удалены.

Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

Сбросил настройки роутера.

 

Строгое предупреждение от модератора Mark D. Pearlstone
Может вы начнёте отвечать на вопросы. которые задают вам?

Сбросил настройки роутера.

 

Строгое предупреждение от модератора Mark D. Pearlstone
Может вы начнёте отвечать на вопросы. которые задают вам?

Подключение по wi-fi без проблем.


 


Что с проблемой?

 

Проблема решена! Спасибо за оказанную поддержку!

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев Ветеран

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

После нажатия кнопки выполнить скрипт появляется сообщение пред ставленое на снимке экрана.


Ссылка  рекомендации после лечения не работает.

post-10874-0-01640300-1514811007_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mrolya
      [РЕШЕНО] Не удаляется троян после лечения: HEUR:Trojan.Multi.Powedon.d
      Автор mrolya
      Не удаляется троян HEUR:Trojan.Multi.Powedon.d, касперский находит его, делает лечение и ребутает комп, после ребута запускает сканирование и троян снова появляется, в общем все идет по кругу.
       

      CollectionLog-2025.04.21-11.37.zip
    • Kultuch
      Два трояна. Не поддаются лечению(MEM:Trojan.Win32.SEPEH.gen, MEM:Trojan.Multi.Agent.gen)
      Автор Kultuch
      Здравствуйте! 
       
      После скачивания файла с неизвестного источника обнаружились два вируса. Лечение не помогает, Kaspersky Virus Removal Tool также не помог.

      CollectionLog-2025.03.18-15.27.zip
    • gredy07
      Вирусы после проверки Dr. Web Cureit!
      Автор gredy07
      Здравствуйте! За долгое время решила провести проверку своей системы и обнаружила много всяких проблем и вирусов. Подскажите пожалуйста, что можно будет с этим сделать? Прочитать инфу про них в интернете удалось немного, тем более когда я в этом не разбираюсь... Прикладываю скрин со всеми вирусами(замазала все, что посчитала не нужным светить в интернете), напишите если нужны будут еще файлы! Ещё, вопрос, есть смысл ли сносить виндоус полностью при таких вирусах? Спасибо большое заранее!
       
      UPD: прикрепила файл логов CollectionLog-2025.04.05-13.09.zip
    • para87
      [РЕШЕНО] проверка системы
      Автор para87
      Я заметил что  включаешь комп играешь работаешь  ну и т.д и после там часа или 2 не помню точно не могу открыть Kaspersky Plus нажимаю на иконку где часы и не чего не происходит тоже самое и на ярлык тоже не хочет открываться.  Помогает перезагрузка пк сразу открывается работает нормально. Я удалил Каспера утилитой  kavremover и заново поставил обновил провел полную проверку не чего не нашёл.  Пока все хорошо.  Просканировал еще FRST64 вот лог. Посмотрите может я зря беспокоюсь и это все ерунда.
      CollectionLog-2025.02.21-16.59.zip Addition.txt FRST.txt
    • Artemkaaa
      Неполучается провести проверку на вирусы
      Автор Artemkaaa
      Пытаюсь провести полную проверку либо проверку автономным модулем
      Не получаеться,делаю полную проверку и сканирует всего 240 файлов и пишет пункт пропущен вовремя сканирования и все =/A автономный модуль даже не запускается. Windows 10 Домашняя
×
×
  • Создать...