regist Опубликовано 3 октября, 2018 Опубликовано 3 октября, 2018 Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Windows\System32\iassrv.dll', 'Trojan.Win32.Miner'); DeleteFile('C:\Windows\System32\iassrv.dll', '64'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\IasSrv\Parameters', 'ServiceDll', 'x64'); RegKeyDel('hklm', 'SYSTEM\CurrentControlSet\Services\IasSrv'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки: - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Сделайте свежие логи.
SIMkA Опубликовано 4 октября, 2018 Автор Опубликовано 4 октября, 2018 Все отправили. ответа с номером KLAN не приходило
regist Опубликовано 4 октября, 2018 Опубликовано 4 октября, 2018 Все отправили. ответа с номером KLAN не приходило ну, посколько я уже отправлял его со своей, то не критично. Файл добавлен в базы как Trojan.Win64.Inject.dl Сделайте свежие логи. жду.
SIMkA Опубликовано 7 октября, 2018 Автор Опубликовано 7 октября, 2018 жду. создали логи, надеемся что те CollectionLog-2018.10.07-20.41.zip МАХА40-ПК_2018-10-07_20-43-51.7z
SIMkA Опубликовано 8 октября, 2018 Автор Опубликовано 8 октября, 2018 сделали полную проверку Касперсикм, ничего не обнаружил. Пока из пользователей семьи никто данной ошибки больше не встречал. Что логи, показывают что все в норме???
regist Опубликовано 8 октября, 2018 Опубликовано 8 октября, 2018 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. + смените все пароли.
SIMkA Опубликовано 10 октября, 2018 Автор Опубликовано 10 октября, 2018 Спасибо огромное. Уязвимости после скрипта не найдены. Все рекомендации после лечения выполним, пароли сменим
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти