regist Опубликовано 3 октября, 2018 Share Опубликовано 3 октября, 2018 Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Windows\System32\iassrv.dll', 'Trojan.Win32.Miner'); DeleteFile('C:\Windows\System32\iassrv.dll', '64'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\IasSrv\Parameters', 'ServiceDll', 'x64'); RegKeyDel('hklm', 'SYSTEM\CurrentControlSet\Services\IasSrv'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.После перезагрузки: - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Сделайте свежие логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
SIMkA Опубликовано 4 октября, 2018 Автор Share Опубликовано 4 октября, 2018 Все отправили. ответа с номером KLAN не приходило Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 4 октября, 2018 Share Опубликовано 4 октября, 2018 Все отправили. ответа с номером KLAN не приходило ну, посколько я уже отправлял его со своей, то не критично. Файл добавлен в базы как Trojan.Win64.Inject.dl Сделайте свежие логи. жду. Ссылка на комментарий Поделиться на другие сайты More sharing options...
SIMkA Опубликовано 7 октября, 2018 Автор Share Опубликовано 7 октября, 2018 жду. создали логи, надеемся что те CollectionLog-2018.10.07-20.41.zip МАХА40-ПК_2018-10-07_20-43-51.7z Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 7 октября, 2018 Share Опубликовано 7 октября, 2018 что с проблемой? Ссылка на комментарий Поделиться на другие сайты More sharing options...
SIMkA Опубликовано 8 октября, 2018 Автор Share Опубликовано 8 октября, 2018 сделали полную проверку Касперсикм, ничего не обнаружил. Пока из пользователей семьи никто данной ошибки больше не встречал. Что логи, показывают что все в норме??? Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 8 октября, 2018 Share Опубликовано 8 октября, 2018 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. + смените все пароли. Ссылка на комментарий Поделиться на другие сайты More sharing options...
SIMkA Опубликовано 10 октября, 2018 Автор Share Опубликовано 10 октября, 2018 Спасибо огромное. Уязвимости после скрипта не найдены. Все рекомендации после лечения выполним, пароли сменим Ссылка на комментарий Поделиться на другие сайты More sharing options...
От Сергей Владивостокский
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти