Saiberex Опубликовано 6 апреля, 2019 Опубликовано 6 апреля, 2019 И снова доброго времени суток. Очередной NetworkDistribution. на клиентской машине Гоняли его тут тут и тут CollectionLog-2019.04.06-10.58.zip
mike 1 Опубликовано 6 апреля, 2019 Опубликовано 6 апреля, 2019 Сделайте такой лог https://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-3.28958/
thyrex Опубликовано 6 апреля, 2019 Опубликовано 6 апреля, 2019 Хм, и до сих пор антивирус не справляется с ним? Нормальное лечение вроде как должно быть доступно с обновленными базами.
Saiberex Опубликовано 6 апреля, 2019 Автор Опубликовано 6 апреля, 2019 Стоит KES 10.2.6.3733 Поставить 11й и не заморачиваться?
thyrex Опубликовано 6 апреля, 2019 Опубликовано 6 апреля, 2019 Я про обновление антивирусных баз для KES 10.2.6.3733
mike 1 Опубликовано 6 апреля, 2019 Опубликовано 6 апреля, 2019 Удалите только эти записи: Раздел реестра: 5 PUP.Optional.WeDownLoadManager, HKU\S-1-5-21-774936928-3720857487-11157472-2364\SOFTWARE\WEDLMNGR, Проигнорировано пользователем, [6869], [244935],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-1225\SOFTWARE\DRPSU, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-2243\SOFTWARE\DRPSU, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-2243\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, Проигнорировано пользователем, [545], [472299],1.0.10024 PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU, Проигнорировано пользователем, [545], [472300],1.0.10024 Значение реестра: 3 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-1225\SOFTWARE\DRPSU|CLIENTID, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-2243\SOFTWARE\DRPSU|CLIENTID, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU|CLIENTID, Проигнорировано пользователем, [545], [472300],1.0.10024 Файл: 12 Trojan.BitCoinMiner.E, C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IMG001.EXE, Проигнорировано пользователем, [3766], [434748],1.0.10024 Trojan.FakeMS, C:\WINDOWS\SYSWOW64\DLLHOSTEX.EXE, Проигнорировано пользователем, [728], [659633],1.0.10024 Сделайте новый лог MBAM.
Saiberex Опубликовано 6 апреля, 2019 Автор Опубликовано 6 апреля, 2019 (изменено) Я про обновление антивирусных баз для KES 10.2.6.3733 Последний раз обновлялся 08.04.2018. в 12:00 Удалите только эти записи: Раздел реестра: 5 PUP.Optional.WeDownLoadManager, HKU\S-1-5-21-774936928-3720857487-11157472-2364\SOFTWARE\WEDLMNGR, Проигнорировано пользователем, [6869], [244935],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-1225\SOFTWARE\DRPSU, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-2243\SOFTWARE\DRPSU, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-2243\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, Проигнорировано пользователем, [545], [472299],1.0.10024 PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU, Проигнорировано пользователем, [545], [472300],1.0.10024 Значение реестра: 3 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-1225\SOFTWARE\DRPSU|CLIENTID, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-2243\SOFTWARE\DRPSU|CLIENTID, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU|CLIENTID, Проигнорировано пользователем, [545], [472300],1.0.10024 Файл: 12 Trojan.BitCoinMiner.E, C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IMG001.EXE, Проигнорировано пользователем, [3766], [434748],1.0.10024 Trojan.FakeMS, C:\WINDOWS\SYSWOW64\DLLHOSTEX.EXE, Проигнорировано пользователем, [728], [659633],1.0.10024 А можно поподробнее. Чисто залезть в реестр и удалить эти ветки? Изменено 6 апреля, 2019 пользователем Saiberex
mike 1 Опубликовано 6 апреля, 2019 Опубликовано 6 апреля, 2019 А можно поподробнее. Чисто залезть в реестр и удалить эти ветки? Можно. Программы все равно уже нет. Поставить 11й и не заморачиваться? Имеет смысл перейти на новую версию.
mike 1 Опубликовано 6 апреля, 2019 Опубликовано 6 апреля, 2019 Сделайте дополнительно такой лог https://safezone.cc/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/#post-79351
mike 1 Опубликовано 17 мая, 2019 Опубликовано 17 мая, 2019 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".
Рекомендуемые сообщения