mem:trojan.win32.sepeh.gen

5 декабря, 2018

Большое спасибо.)))

5 декабря, 2018

Уточните пожалуйста вы выполнили последний указанный фикс, если да могли бы приложить лог fixlog.txt

5 декабря, 2018

Да выполнил. вроде я его отсылал. повторяю.

хотя вы этот скачивали. наверное я ошибаюсь. секунду

C:\Windows\MjJmY2U.exe - Удалил сегодня KES после обновления.

Fixlog.txt

5 декабря, 2018

KES удалила вирус с каталога карантина c:\FRST или с каталога C:\Windows

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

10 декабря, 2018

Из c:\frst KES удалил тоже. Остальное сделаю, напишу

11 декабря, 2018

Из c:\frst KES удалил тоже. Остальное сделаю, напишу

CHRYSALIS_2018-12-11_09-08-21_v4.1.2.7z

11 декабря, 2018

Выполните скрипт в uVS:

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
delref %Sys32%\DRIVERS\04641572.SYS
restart

Ничего плохого в логе uVS не видно, уточните пожалуйста что с проблемой?

13 декабря, 2018

KES Ни на что не ругается. Думаю вопрос решен. Большое спасибо.)))

13 декабря, 2018

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

mem:trojan.win32.sepeh.gen

Рекомендуемые сообщения

Виктор Тучков

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Виктор Тучков

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Виктор Тучков

Ссылка на комментарий

Поделиться на другие сайты

Виктор Тучков

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Виктор Тучков

Ссылка на комментарий

Поделиться на другие сайты

SQ

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum