Сергей35 Опубликовано 2 октября, 2018 Опубликовано 2 октября, 2018 (изменено) Скачал для установки файл Файл запакован rar потом ещё раз rar. Проверил на вирусы KIS 18 - всё ОК. Проинсталлировал - комп перегрузился. После этого перестали открываться часть защищённых соединений. И впечатление что что -то не то. Запустил восстановление системы - до конца не прошло - но работоспособность восстановилась. Вопрос к знатокам: что за фигню я подцепил и почему KIS18 не сработал? Файл отправить на проверку не могу - т.к. он 150Мб Изменено 2 октября, 2018 пользователем akoK Ссылка на вредоносное содержимое
akoK Опубликовано 2 октября, 2018 Опубликовано 2 октября, 2018 Для начала начнем с логов https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылку убрал. Не стоит публиковать потенциально вредоносное содержимое.
regist Опубликовано 2 октября, 2018 Опубликовано 2 октября, 2018 Вопрос к знатокам: что за фигню я подцепил Как и во всех остальных репаках Дьяка (D!akov), аналогигичная зараза и в репаках Кролика. На будущее будет вам урок, чтобы обходили стороной их вирусные поделки, да и вообще репаками лучше не пользоваться.Разбор их творений пару раз делал здесь. почему KIS18 не сработал? во время запуска вообще KIS должен был сработать, а просто при скане основного файла будет молчать т.к. там есть одна уловка которая позволяет обойти детект. Писать про неё здесь разумеется не буду. А вы со своей стороные если хотите, чтобы ситуация изменилась пинайте тех. поддержку (им точно также можете дать ссылкой файл). Если они добавят детект вот на этот файл, то сразу появится детект и на ваш инсталятор и ещё на кучу инсталяторов от этих г*** репакеров. Но для этого раздела это офтоп. Так что если нужна помочь с лечением, то выполняйте правила, ссылка в предыдущем посте.
Сергей35 Опубликовано 2 октября, 2018 Автор Опубликовано 2 октября, 2018 (изменено) А как визуально то распознать что творения Дьяка или Кролика (накол бы их обоих!) ? Репак - получается пересборка верно Я понял? И если Я сделал восстановления и прогнал полную проверку KIS2018 с обновленными базами и ничего нет - значит всё хорошо или не факт? Сейчас займусь темой "оформления запроса о помощи" - согласно инструкции. Изменено 2 октября, 2018 пользователем Сергей35
Сергей35 Опубликовано 2 октября, 2018 Автор Опубликовано 2 октября, 2018 "KVRT" и "WEB Curet" ничего не нашли. Смысл логи отправлять тогда? не заражать же мне машину заново.
regist Опубликовано 2 октября, 2018 Опубликовано 2 октября, 2018 Логи нужны, чтобы убедиться, что у вас не осталось вируса. И логи смотрит и скрипт пишет человек, а не автоматическая утилита. Поэтому если эти утилиты ничего не нашли, то не значит что и по логам ничего плохого не найдём. А если чисто, то будете уверены, что там чисто.
Сергей35 Опубликовано 2 октября, 2018 Автор Опубликовано 2 октября, 2018 Логи во вложении. CollectionLog-2018.10.03-00.37.zip
regist Опубликовано 3 октября, 2018 Опубликовано 3 октября, 2018 Немного мусор почистим "Пофиксите" в HijackThis: O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] = C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (file missing) O4 - MSConfig\startupreg: WinZip FAH [command] = C:\Program Files\WinZip\FAHConsole.exe (HKLM) (2017/10/19) (file missing) O4 - MSConfig\startupreg: WinZip PreLoader [command] = C:\Program Files\WinZip\WzPreloader.exe (HKLM) (2017/10/19) (file missing) O4 - MSConfig\startupreg: WinZip UN [command] = C:\Program Files\WinZip\WZUpdateNotifier.exe (HKLM) (2017/10/19) (file missing) O23 - Service S2: NVIDIA Wireless Controller Service - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe (file missing) Кнопка "Яндекс" на панели задач - если не используете, то деинсталируйте. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти