regist 617 Опубликовано 9 июня, 2018 Share Опубликовано 9 июня, 2018 Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Цитата Ссылка на сообщение Поделиться на другие сайты
darkevelen 0 Опубликовано 18 июня, 2018 Автор Share Опубликовано 18 июня, 2018 Готово. Проблема всё еще актуальна. GLBUH_2018-06-18_11-50-28.7z Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 18 июня, 2018 Share Опубликовано 18 июня, 2018 Покажите отчет антивируса об обнаружении (предпочтительнее в текстовом файле, либо скриншотом). Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 июня, 2018 Share Опубликовано 18 июня, 2018 + @darkevelen, вам содержимое папки знакомо? C:\USERS\USER\DOCUMENTS\1C-CONNECT\BIN\BPH_RDA\RMS\RIPCSERVER.DLL Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:;uVS v4.0.12 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG ;---------command-block--------- delref {7FD49E23-C8D7-4C4F-93A1-F7EACFA1EC53}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {AD7BA4D6-DE06-4D5D-BA2B-E1FD7BEE1E8F}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref %SystemDrive%\PROGRAM FILES\AUSLOGICS\AUSLOGICS BOOSTSPEED\BOOSTSPEED.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] apply restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus . Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Цитата Ссылка на сообщение Поделиться на другие сайты
darkevelen 0 Опубликовано 20 июня, 2018 Автор Share Опубликовано 20 июня, 2018 Содержимое папки " C:\USERS\USER\DOCUMENTS\1C-CONNECT\BIN\BPH_RDA\RMS\RIPCSERVER.DLL " мне знакомо, но сам я не устанавливал ничего подобного, скорее всего RMS входит в клиента поддержки фирмы 1с сопровождения "СТИВ". Если нужно я могу это у них уточнить. Во вложении результаты проверки памяти с записью о вредоносе. UVS после выполнения скрипта перезагрузил пк, но никаких файлов и папок ZOO* в каталоге UVS не появилось. отчет.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 20 июня, 2018 Share Опубликовано 20 июня, 2018 сли нужно я могу это у них уточнить. для надёжности лучше уточните. и что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
darkevelen 0 Опубликовано 4 июля, 2018 Автор Share Опубликовано 4 июля, 2018 сли нужно я могу это у них уточнить.для надёжности лучше уточните. и что с проблемой? Проблема осталась, RMS относится к программе 1с-коннект для удалённой помощи, в организации предоставляющей поддержку 1с это подтвердили. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 4 июля, 2018 Share Опубликовано 4 июля, 2018 Как сейчас проблема проявляется? Цитата Ссылка на сообщение Поделиться на другие сайты
darkevelen 0 Опубликовано 5 июля, 2018 Автор Share Опубликовано 5 июля, 2018 Как сейчас проблема проявляется? Каждый день после загрузки ПК во время автоматической проверки важных областей выдает сообщение о том что обнаружена угроза в системной памяти в этом сообщении прикреплял отчет антивируса https://forum.kasperskyclub.ru/index.php?showtopic=59454&p=885113. Сообщение выходит только один раз утром. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 5 июля, 2018 Share Опубликовано 5 июля, 2018 Если есть лицензия, то лучше создайте запрос в тех. поддержку. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.