Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Запуск System Memory был запрещён

t80at

Автор t80at
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

t80at

t80at

Опубликовано
Опубликовано

Добрый день. Касперский Антивирус 19 тут докучает:

 

"Запуск System Memory был запрещён
обнаружено опасное поведение, точно характеризующее программу как вредоносную
Запуск c:\windows\system32\services.exe был запрещён
обнаружено опасное поведение, точно характеризующее программу как вредоносную"
 
и в отчётах:
 
"Обнаруженный объект (системная память) невозможно вылечить;System Memory; SystemMemory; Trojan.Multi.GenAutorunReg.c; Троянская программа
Обнаруженный объект (память процесса) невозможно вылечить; c:\windows\system32\services.exe; c:\windows\system32\services.exe;PDM:Trojan.Win32.GenAutorunServiceImagePathRun.a;Троянская программа
Обнаруженный объект (память процесса) невозможно вылечить; c:\windows\system32\cmd.exe; c:\windows\system32\cmd.exe; PDM:Exploit.Win32.Generic;Троянская программа"
 
Kaspersky Virus Removal Tool 2015 ничего не нашёл, автологер файлик "CollectionLog..." не создал, прикрепляю папку "LOG".
ОС WinXP SP3, при работе Win7x64 с соседнего раздела никаких сообщений от Касперского той же версии нет.

 

LOG.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Весьма странное поведение антивируса.

 

Выполните написанное ниже в обычном режиме.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
t80at

t80at

Опубликовано
  • Автор
Опубликовано (изменено)

Как давно появилась проблема?

Предположительно, с того момента, как перешёл с Касперский Фри на Антивирус Касперского, с начала этого года.

Но это не точно - не помню когда первый раз это сообщение появлялось (на бесплатной версии точно не было). 

Изменено пользователем t80at
Ссылка на комментарий
Поделиться на другие сайты
t80at

t80at

Опубликовано
  • Автор
Опубликовано

Настройки по умолчанию не меняли в антивирусе?

Менял. 

ЕМНИП: Настройка-Дополнительно-Сеть-Не проверять защищённые соединения.

Это для корректной работы VPN-расширения в Chrome, что собственно и было причиной переезда с Kaspersky Free, где данная настройка недоступна.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Taaeq
      [РЕШЕНО] Не могу удалить майнер в system memory
      Автор Taaeq
      Здравствуйте, поймал майнер, который не лечится и не удаляется. Пробовал около 5 антивирусов, вирус находит только касперский видя его как указано в тегах. Скачал MinerSearch там нашло syhAMDRSServ.exe, не придав значения, просто пытался удалить его, но после каждого удаления и сканирования он оставался. Контролировал открытие и закрытие майнера с помощью AIDA и диспетчера. Увидев нагрузку на видеокарту открывал диспетчер пытаясь найти его там, но ничего не нашел. Позже с помощью ProcessExplorer я успел поймать его и увидел там знакомое название, такое же как и нашел MinerSearch. Найдя расположение попытался удалить в ручную, он конечно удалился, но касперский его все равно видит и после закрытия ProcessExplorer он снова появляется в процессах. Уже не знаCollectionLog-2025.04.29-22.44.zipю что делать, помогите пожалуйста.
    • Jacket45
      При запуске компьютера и браузера самостоятельно скачивается ablock
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • Chugunyi
      ошибка 0xc0000017 при попытке запуска regedit и gpedit.msc
      Автор Chugunyi
      ошибка 0xc0000017 при попытке запуска regedit gpedit.msc , не могу так же сбросить винду, скорее всего после установки доступа дискорд+ютуб
    • Тагил
      Опять NT Kernel & System
      Автор Тагил
      Лет за 15 такого процесса у себя никогда не видел.. Подхватил либо с uTorrent, либо с ru-board со старых тем про Opera. Советы из Гугла не помогают, Dr web не видит, AVZ не видит, ESET изнасилован во всех позах. Не даёт ставить драйвера и обновления Win7, лезет в настройки Brave. В Hosts блокировки рекламы и слежки, ничего лишнего там нет.


      CollectionLog-2025.03.21-11.53.zip
    • Fusttee
      ошибка 0xc0000017 при попытке запуска regedit , скорее всего после установки доступа дискорд+ютуб
      Автор Fusttee
×
×
  • Создать...