Перейти к содержанию

Рекомендуемые сообщения

пошагово выполняю 12 пост. Gmer заканчивает свою работу синим экраном и перегрузкой с указанием, что причина afadypod.sys . новый лог на вирусдетект - не грузится 3 безуспешные попытки

post-49045-0-38070900-1519213445_thumb.jpg

Изменено пользователем mikozlar
Ссылка на сообщение
Поделиться на другие сайты

 

 


Какие проблемы на данный момент остались?
??

С Гмером попробуйте в безопасном режиме, если не получится оставьте.

Ссылка на сообщение
Поделиться на другие сайты

ну, если так- то вроде все ок. но смущает отсутствие возможности загрузки на вирусинфо. ну и красивого отчета что все ОК. Спасибо за помощь.

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • alex_zzz_f
      От alex_zzz_f
      Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку! svchost.exe
      С открытым браузером вылазит чаще.
       

       
      Сообщение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки.
    • Sokol_OFF
      От Sokol_OFF
      Используемое антивирусное ПО: Kaspersky Internet Security
      Проблема: Веб-Антивирус обнаружил и начал блокировать самопроизвольные попытки открытия вредоносной ссылки http:// 185.38.111.1/ wpad.dat.
      Вредоносная ссылка активно пытается открыться после запуска ярлыка Steam. И значительно реже сама по себе, и при запуске системы.
      Что успел проверить: Быстрая проверка, как и проверка C:\Windows ничего не нашла. 
      Примечание: Сбор логов осуществлял без интернет соединения с целью невозможности открытия вредоносной ссылки.
       


       
    • malek
      От malek
      Пользуюсь антивирусом Касперского, базы самые свежие.
      Пару дней назад Веб-Антивирус начал блокировать переход по вредоносной ссылке http://185.38.111.1/wpad.dat. Сообщение о блокировке появляется с периодичностью 5-20 минут, сообщение о блокировке всплывает даже на рабочем столе, т.е. когда все браузеры закрыты.
      Выполнял полную проверку на вирусы самим антивирусом, а также Kaspersky Virus Removal Tool и Dr.Web CureIt!, в итоге ни один из них вирусов не нашел.
      Интернет подключен через роутер.
       
      Сообщение о блокировке:
      Событие :    Переход остановлен
      Пользователь :    user-ПК\user
      Тип пользователя :    Активный пользователь
      Имя программы :    svchost.exe
      Путь к программе :    C:\Windows\System32
      Компонент :    Веб-Антивирус
      Описание результата :    Запрещено
      Тип :    Вредоносная ссылка
      Название :    http://185.38.111.1/wpad.dat
      Точность :    Точно
      Степень угрозы :    Высокая
      Тип объекта :    Веб-страница
      Имя объекта :    wpad.dat
      Путь к объекту :    http://185.38.111.1
      Причина :    Базы
      Дата выпуска баз :    Сегодня, 24.03.2021 4:32:00
       
      Пробовал подключить интернет напрямую, переход по той вредоносной ссылке пропадал, но антивирус стал детектить и блокировать сетевую атаку.
       
      Пользователь :    user-ПК\user
      Тип пользователя :    Активный пользователь
      Компонент :    Защита от сетевых атак
      Описание результата :    Запрещено
      Название :    Intrusion.Win.MS17-010.o
      Объект :    TCP от 100.80.240.164 на 100.80.ххх.ххх:445
      Дополнительно :    100.80.ххх.ххх
      Дата выпуска баз :    Вчера, 23.03.2021 4:19:00
       
      Через 25 минут сетевая атака повторилась, но уже с другого IP.
      После этого я заблокировал входящие соединения TCP через 445 порт в брандмауэре, сообщения о сетевых атаках прекратились.
      Попробовав разные варианты, остановился пока на данном подключении интернета, но т.к. это не решение проблемы, а костыль, то прошу помощи в поиске и устранении уязвимости.
       
      Также пробовал подключать интернет с телефона, сетевые атаки возобновились, каждая атака на разные порты, при чем эти атаки касперский почему-то не заблокировал.
       
      CollectionLog-2021.03.24-15.43.zip
    • Владислав Дрепа
      От Владислав Дрепа
      Доброго времени суток, уважаемые форумчане!
       
      Начну, пожалуй, по порядку – об svchost.exe. Я знаю об этом процессе то, что он должен быть обязательно запущен из системной папки System32 и обязательно от "СИСТЕМА", "NETWORK SERVICE" либо "LOCAL SERVICE". Если это не так, то нужно бить тревогу, вот, собственно, и бью.   Но ситуация не типичная: данные процессы запущены из нужной папки, как и все остальные "не подозрительные", вообще не нагружают процессор, лишь занимают немного памяти. Собственно, хотел бы знать, подлинные ли они или нет, и стоит ли их бояться?
       

       
      Ну и второе – KMSAuto. Win10 у меня нелицензионная, поэтому KMSAuto – единственная программа, на которую у меня могут быть небольшие подозрения. Но тут тоже не всё так однозначно. Раньше KIS ругался на некоторые файлы этой программы по причине HackTool, но не удалял их как непосредственную угрозу (у меня настроено всё так, чтобы удалять и не спрашивать меня), позже я некоторые файлы добавил в исключения, чтобы мне каждый день не всплывали одни и те же уведомления о подозрениях. Вчера я полностью убрал все исключения и запустил полную проверку всей системы, но уже никаких предупреждений об этих файлах не получил (при прошлых проверках они были). Я проверил репутацию двух ранее детектируемых файлов (KMSSS.exe и TunMirror.exe) и KIS теперь относится к ним как к доверенным, т.к. большое количество пользователей (клиентов) использовало эту программу, т.е. KIS более не имеет претензий. Однако проверка на VirusTotal дала иные результаты: клик и клик.
       

       
      Вопрос. Есть ли какие-то опасения, что мой компьютер уже заражен, и если это так, то как с этим бороться?
       
      P.S. Обновления Windows включены.
      CollectionLog-2019.07.30-21.36.zip
    • max91
      От max91
      Здравствуйте. Недавно начал глючить компьютер, заметил что процессор грузится на 50%, даже без запуска сложных программ. В диспетчере задач нашел проблему, нагрузка идет от файла svchost.exe. Иногда бывает, что жесткий диск слетает с режима DMA в режим PIO с подобными симптомами, но я все перепроверил. Надеюсь найдется причина и не придется переустанавливать систему.
       
      1. Проверил программой Dr. Web CureIt, нашел 6 угроз связанных с программой MediaGet, не помогло.
       
      CollectionLog-2016.10.15-17.20.zip
×
×
  • Создать...