Максим Павельев Опубликовано 28 января, 2019 Опубликовано 28 января, 2019 Добрый день. у меня установлен антивирус Kaspersky small office 5, к сожалению он пропустил троян. теперь в ветке реестраHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local создается запись ActivePolicy со следующим значением "SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{7047bfa2-3f9c-4be9-acf3-e2a0887c3151}".Я удаляю, но она появляется снова и снова. Из-за этого у меня пропадает общий доступ к шаре. помогите пожалуйста CollectionLog-2019.01.28-15.40.zip
regist Опубликовано 28 января, 2019 Опубликовано 28 января, 2019 Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . 1
Максим Павельев Опубликовано 28 января, 2019 Автор Опубликовано 28 января, 2019 к сожалению Universal Virus Sniffer вылетает (скриншот приложил)AutorunsVTchecker. работу выполнил до конца
regist Опубликовано 28 января, 2019 Опубликовано 28 января, 2019 попробуйте с безопасного режима собрать лог.
Максим Павельев Опубликовано 28 января, 2019 Автор Опубликовано 28 января, 2019 попробуйте с безопасного режима собрать лог. попробуйте с безопасного режима собрать лог. не помогло, так же прекращена работа
regist Опубликовано 28 января, 2019 Опубликовано 28 января, 2019 Скачайте Malwarebytes' Anti-Malware. Установите.На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.Самостоятельно ничего не удаляйте!!!Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".Отчёт прикрепите к сообщению.
Максим Павельев Опубликовано 29 января, 2019 Автор Опубликовано 29 января, 2019 выполнил CollectionLog-2019.01.29-13.59.zip
Максим Павельев Опубликовано 30 января, 2019 Автор Опубликовано 30 января, 2019 что с проблемой? все хорошо, больше не появляется. большое спасибо
regist Опубликовано 30 января, 2019 Опубликовано 30 января, 2019 MBAM деинсталируйте. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения.
Максим Павельев Опубликовано 1 февраля, 2019 Автор Опубликовано 1 февраля, 2019 (изменено) мой вирус вернулся. я запустил Malwarebytes' Anti-Malware. удалил все что нашло, затем удалил запись в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local и перезагрузился, после этого запустился сканер автозапуска, логи прикладываю STORAGE_2019-02-01_08-20-53_v4.1.2.7z CollectionLog-2019.02.01-09.04.zip Изменено 1 февраля, 2019 пользователем Максим Павельев
regist Опубликовано 1 февраля, 2019 Опубликовано 1 февраля, 2019 @Максим Павельев, напросно самодеятельностью занялись. Теперь картину заражения исказили. Покажите хоть лог, что вы там в MBAM удаляли. 1
Максим Павельев Опубликовано 1 февраля, 2019 Автор Опубликовано 1 февраля, 2019 @Максим Павельев, напросно самодеятельностью занялись. Теперь картину заражения исказили. Покажите хоть лог, что вы там в MBAM удаляли. вообще беда, не работает сетевая шара, после перезагрузки сразу создается запись в реестре самодеятельность исключительно для того, что бы просканировать автозапуск 1.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти