Вирус, похож на стелс.

[cens0r]

Здравствуйте!

Прошу Вас оказать помощь с удалением вируса.

В AVZ "Модули пространства ядра" отображается модуль без файла, имя меняется после каждой перезагрузки по принципу sp??.sys, скопировать в карантин не получается.

Загружал Kaspersky Rescue Disk 10, он прибил кучку разной мелочи, но проблему не решил.

 

Согласно "Порядок оформления запроса о помощи" п.1. выполнил.

п.2 см вложение

 

при выполнении п.2 RSIT не предложил выбрать в выпадающем списке проверку за последние 3 месяца.

 

 

[regist]

 

 

В AVZ "Модули пространства ядра" отображается модуль без файла, имя меняется после каждой перезагрузки по принципу sp??.sys, скопировать в карантин не получается.

скорее всего драйвер от эмуляторов дисков -легал.

 

 

при выполнении п.2 RSIT не предложил выбрать в выпадающем списке проверку за последние 3 месяца.

мы точно одни и теже правила читаем? https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[cens0r]

 

мы точно одни и теже правила читаем? https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

 

"Подробное описание использования автоматического сборщика логов (по материалам SAFEZONE.сс) " кнопка "показать" подпункт 6

"После запуска RSIT выберите в выпадающем списке проверку за последние 3 месяца, после чего нажмите кнопку "Далее" ("Continue"). При первом запуске автоматического..."

 

 

AVZ при проверке сообщает "8A8131F8 -> перехватчик не определен"

"драйвер от эмуляторов дисков" - поясните пожалуйста конкретнее

в первом сообщении не вижу прикрепленный файл, на всякий случай еще раз.

CollectionLog-2018.02.07-20.40.zip

[regist]

 

 

Подробное описание использования автоматического сборщика логов (по материалам SAFEZONE.сс) " кнопка "показать" подпункт 6

Эта информация устарела, так было в старой версии Автологера. Убрал этот пункт из правил. Спасибо, что сообщили.

Ничего вирусного не видно.

Java(TM) 6 Update 16 [20091123]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}

очень древняя версия с кучей уязвимостей, удалите её. Если нужна, то поставьте новую.

И остальные программы пересмотрите на предмет актуальности. К примеру 7-Zip 4.65 - вообще допотопная версия. Программы от Adobe тоже не обновлялись со дня установки сборки ОС.

 

+ - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

[cens0r]

Здравствуйте.

Спасибо, успокоили,что вредоносов нет.

Яву и остальное, что возможно, обновлю.

Результат работы  ClearLNK см. вложение.

 

Драйвер, на всякий случай, удалил, т.к. несколько лет назад его в системе точно не было, возможно это остатки от чего-то.

 

Еще раз благодарю за уделенное внимание.

ClearLNK-08.02.2018_20-24.log