Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Проверка после лечения

Эдуард Кондратьев

Автор Эдуард Кондратьев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Эдуард Кондратьев

Эдуард Кондратьев

Опубликовано
Опубликовано

Здравствуйте!
Проверьте, пожалуйста, логи после лечения ноутбука.

Спасибо!

CollectionLog-2017.12.31-17.39.zip

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

@Эдуард Кондратьев, из любопыства, а почему каждый компьютер вы на разном форуме лечите? :)

 

Пока проверьте системные файлы, потом если что скриптом полезем исправлять.

 

скачайте, распакуйте запустите. Полученные логи потом выложите здесь.

Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

@Эдуард Кондратьев, из любопыства, а почему каждый компьютер вы на разном форуме лечите? :)

 

Пока проверьте системные файлы, потом если что скриптом полезем исправлять.

 

скачайте, распакуйте запустите. Полученные логи потом выложите здесь.

Честно признаюсь нет ответа на вопрос по поводу компьютеров и форумов.

 

@Эдуард Кондратьев, из любопыства, а почему каждый компьютер вы на разном форуме лечите? :)

 

Пока проверьте системные файлы, потом если что скриптом полезем исправлять.

 

скачайте, распакуйте запустите. Полученные логи потом выложите здесь.

Честно признаюсь нет ответа на вопрос по поводу компьютеров и форумов.

 

Лог.

sfcdoc.log

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 AutoFixSPI;
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
 
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

Что с проблемой? И раз sfc не стал восставливать, то ещё можно "пофиксить" в HijackThis:

O4 - HKU\S-1-5-19\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - HKU\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

Пофиксил.

Проблема после лечения (удаление вирусов после установки флешки на ноутбук с рабочего компьютера) появилась следующего характера - соединение по wi-fi  не устойчиво то есть подключение то нету.

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


то есть подключение то нету.
Сейчас проверяйте, скрипт AVZ как раз это должен был исправить.

 

 


Проблема после лечения (удаление вирусов
А как/где лечили? Или просто антивирусом?
Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

После установки флэшки антивирус (КТS) предложил проверить накопитель, проверка была произведена угрозы удалены.

Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

Сбросил настройки роутера.

 

Строгое предупреждение от модератора Mark D. Pearlstone
Может вы начнёте отвечать на вопросы. которые задают вам?

Сбросил настройки роутера.

 

Строгое предупреждение от модератора Mark D. Pearlstone
Может вы начнёте отвечать на вопросы. которые задают вам?

Подключение по wi-fi без проблем.


 


Что с проблемой?

 

Проблема решена! Спасибо за оказанную поддержку!

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты
Эдуард Кондратьев

Эдуард Кондратьев

Опубликовано
  • Автор
Опубликовано

После нажатия кнопки выполнить скрипт появляется сообщение пред ставленое на снимке экрана.


Ссылка  рекомендации после лечения не работает.

post-10874-0-01640300-1514811007_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AleksandrNeiman
      PDM:Trojan.WiPDM:Trojan.Win32.Generic востанавливается после лечения и перезагрузкиn32.Generic востанавливается после лечения и перезагрузки
      Автор AleksandrNeiman
      Windows 11 PRO 64
    • Skorpionio
      [РЕШЕНО] PDM:Trojan.Win32.Generic востанавливается после лечения и перезагрузки
      Автор Skorpionio
      CollectionLog-2025.07.28-14.18.zipХотел скачать fallout 4, вместе с ним скачал вирус. Начал лечение с перезагрузкой, после включения касперский начал жаловаться на файл, который расположен по этому пути в c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn. После повторной перезагрузки проблема повторяется, такой же путь и файл. Запускал в безопасном режиме и проводил полную проверку, касперский ничего не нашел, также этот файл в папке temp я тоже не находил. В мониторинге активности подобные логи:

      Событие: Обнаружен вредоносный объект
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
      Имя объекта: setup.exe
      Причина: Базы
      Дата выпуска баз: Сегодня, 28.07.2025 4:49:00

      Событие: Процесс завершен
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Завершен
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: C:\Users\Иван\AppData\Local\Temp\2zvUszGBODCz5KZzRQ7mSDo5Orn
      Имя объекта: setup.exe

      Событие: Объект удален
      Программа: setup
      Пользователь: DESKTOP-SFFOTKN\Иван
      Тип пользователя: Активный пользователь
      Компонент: Мониторинг активности
      Описание результата: Удалено
      Тип: Троянская программа
      Название: PDM:Trojan.Win32.Generic
      Степень угрозы: Высокая
      Тип объекта: Процесс
      Путь к объекту: c:\users\иван\appdata\local\temp\2zvuszgbodcz5kzzrq7msdo5orn
      Имя объекта: setup.exe
    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Raiden
      После лечения и перезагрузки компьютера HEUR:Trojan.Multi.GenBadur.genw не удаляется
      Автор Raiden
      CollectionLog-2025.05.22-17.36.zip 
×
×
  • Создать...