niki Опубликовано 14 декабря, 2018 Опубликовано 14 декабря, 2018 Windows 7, при включении ПК сегодня Kaspersky Endpoint Security 10 обнаружил вирус Trojan.Multi.Accesstr.a.sh в системной памяти. Предложенное "лечение с перезагрузкой" не помогает. После включения предупреждение о вирусе появляется снова. Логи прикрепляю. (Обратил внимание, что после работы автосборщика логов и перезагрузки сообщение о вирусе пока не появляется) CollectionLog-2018.12.14-12.52.zip
regist Опубликовано 14 декабря, 2018 Опубликовано 14 декабря, 2018 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\map_start.bat этот файл вам знаком? + Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
niki Опубликовано 14 декабря, 2018 Автор Опубликовано 14 декабря, 2018 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\map_start.bat этот файл вам знаком? Да, файл создан вручную. Опасности не несёт. Базу безопасных файлов по инструкции пополнил.
regist Опубликовано 14 декабря, 2018 Опубликовано 14 декабря, 2018 Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь.
niki Опубликовано 17 декабря, 2018 Автор Опубликовано 17 декабря, 2018 Скачайте этот скрипт, запустите стандартную проверку. Полученные логи потом выложите здесь. Прикрепляю логи CBS.LOG sfcdoc.log
regist Опубликовано 18 декабря, 2018 Опубликовано 18 декабря, 2018 Ещё раз запустите этот батник, но на этот раз рассширенную проверку.
niki Опубликовано 18 декабря, 2018 Автор Опубликовано 18 декабря, 2018 Ещё раз запустите этот батник, но на этот раз рассширенную проверку. Сделал расширенную проверку. Файл sfcdoc.log прикрепляю. Ссылка на скачивание файла CBS.LOG: https://my-files.ru/isuj93 sfcdoc.log
regist Опубликовано 19 декабря, 2018 Опубликовано 19 декабря, 2018 @niki, чтобы убедиться, что рассширенная проверка тоже не смогла исправить. Ещё раз её повторите и свежие логи прикрепите. Хватит только свежего sfcdoc.log
regist Опубликовано 19 декабря, 2018 Опубликовано 19 декабря, 2018 и попробуйте этот скрипт, он вроде должен исправить. Полученные логи прикрепите.
niki Опубликовано 21 декабря, 2018 Автор Опубликовано 21 декабря, 2018 @niki, чтобы убедиться, что рассширенная проверка тоже не смогла исправить. Ещё раз её повторите и свежие логи прикрепите. Хватит только свежего sfcdoc.log Прикрепляю логи после повторной расширенной проверки. sfcdoc.log CBS.LOG
regist Опубликовано 21 декабря, 2018 Опубликовано 21 декабря, 2018 По этим логам как и ожидалось ошибка с файлом осталась, а это не пробовали? попробуйте этот скрипт, он вроде должен исправить. Полученные логи прикрепите.
niki Опубликовано 24 декабря, 2018 Автор Опубликовано 24 декабря, 2018 По этим логам как и ожидалось ошибка с файлом осталась, а это не пробовали? попробуйте этот скрипт, он вроде должен исправить. Полученные логи прикрепите. Выполнил. Лог прикрепляю. CBS.log
regist Опубликовано 25 декабря, 2018 Опубликовано 25 декабря, 2018 @niki, не нашёл в логе записей о новой проверке. Вы всё сделали по инструкции?Так как там в логе нет, то не понятно восстановило или нет, в теории должно было. Просьба сделайте ещё раз проверку, но уже из под системы. Можно даже обычную проверку, чтобы просто увидеть восстановило или нет.
niki Опубликовано 25 декабря, 2018 Автор Опубликовано 25 декабря, 2018 @niki, не нашёл в логе записей о новой проверке. Вы всё сделали по инструкции? Так как там в логе нет, то не понятно восстановило или нет, в теории должно было. Просьба сделайте ещё раз проверку, но уже из под системы. Можно даже обычную проверку, чтобы просто увидеть восстановило или нет. Что значит обычную проверку? Этим скриптом (https://safezone.cc/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/) ?
regist Опубликовано 25 декабря, 2018 Опубликовано 25 декабря, 2018 Этим скриптом (https://safezone.cc/...tilitoj-sfc.55/) ? да. Что значит обычную проверку? подразумевал "стандартную", она чуть быстрей должна выполнять чем рассширенная.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти