Saiberex 0 Опубликовано 6 апреля, 2019 Share Опубликовано 6 апреля, 2019 И снова доброго времени суток. Очередной NetworkDistribution. на клиентской машине Гоняли его тут тут и тут CollectionLog-2019.04.06-10.58.zip Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 6 апреля, 2019 Share Опубликовано 6 апреля, 2019 Сделайте такой лог https://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-3.28958/ Ссылка на сообщение Поделиться на другие сайты
Saiberex 0 Опубликовано 6 апреля, 2019 Автор Share Опубликовано 6 апреля, 2019 Готово mb3.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 апреля, 2019 Share Опубликовано 6 апреля, 2019 Хм, и до сих пор антивирус не справляется с ним? Нормальное лечение вроде как должно быть доступно с обновленными базами. Ссылка на сообщение Поделиться на другие сайты
Saiberex 0 Опубликовано 6 апреля, 2019 Автор Share Опубликовано 6 апреля, 2019 Стоит KES 10.2.6.3733 Поставить 11й и не заморачиваться? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 апреля, 2019 Share Опубликовано 6 апреля, 2019 Я про обновление антивирусных баз для KES 10.2.6.3733 Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 6 апреля, 2019 Share Опубликовано 6 апреля, 2019 Удалите только эти записи: Раздел реестра: 5 PUP.Optional.WeDownLoadManager, HKU\S-1-5-21-774936928-3720857487-11157472-2364\SOFTWARE\WEDLMNGR, Проигнорировано пользователем, [6869], [244935],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-1225\SOFTWARE\DRPSU, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-2243\SOFTWARE\DRPSU, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-2243\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, Проигнорировано пользователем, [545], [472299],1.0.10024 PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU, Проигнорировано пользователем, [545], [472300],1.0.10024 Значение реестра: 3 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-1225\SOFTWARE\DRPSU|CLIENTID, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-2243\SOFTWARE\DRPSU|CLIENTID, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU|CLIENTID, Проигнорировано пользователем, [545], [472300],1.0.10024 Файл: 12 Trojan.BitCoinMiner.E, C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IMG001.EXE, Проигнорировано пользователем, [3766], [434748],1.0.10024 Trojan.FakeMS, C:\WINDOWS\SYSWOW64\DLLHOSTEX.EXE, Проигнорировано пользователем, [728], [659633],1.0.10024 Сделайте новый лог MBAM. Ссылка на сообщение Поделиться на другие сайты
Saiberex 0 Опубликовано 6 апреля, 2019 Автор Share Опубликовано 6 апреля, 2019 (изменено) Я про обновление антивирусных баз для KES 10.2.6.3733 Последний раз обновлялся 08.04.2018. в 12:00 Удалите только эти записи: Раздел реестра: 5 PUP.Optional.WeDownLoadManager, HKU\S-1-5-21-774936928-3720857487-11157472-2364\SOFTWARE\WEDLMNGR, Проигнорировано пользователем, [6869], [244935],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-1225\SOFTWARE\DRPSU, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-2243\SOFTWARE\DRPSU, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-2243\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, Проигнорировано пользователем, [545], [472299],1.0.10024 PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU, Проигнорировано пользователем, [545], [472300],1.0.10024 Значение реестра: 3 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-1225\SOFTWARE\DRPSU|CLIENTID, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKU\S-1-5-21-1652578766-787790063-4256852148-2243\SOFTWARE\DRPSU|CLIENTID, Проигнорировано пользователем, [545], [472301],1.0.10024 PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU|CLIENTID, Проигнорировано пользователем, [545], [472300],1.0.10024 Файл: 12 Trojan.BitCoinMiner.E, C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IMG001.EXE, Проигнорировано пользователем, [3766], [434748],1.0.10024 Trojan.FakeMS, C:\WINDOWS\SYSWOW64\DLLHOSTEX.EXE, Проигнорировано пользователем, [728], [659633],1.0.10024 А можно поподробнее. Чисто залезть в реестр и удалить эти ветки? Изменено 6 апреля, 2019 пользователем Saiberex Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 6 апреля, 2019 Share Опубликовано 6 апреля, 2019 А можно поподробнее. Чисто залезть в реестр и удалить эти ветки? Можно. Программы все равно уже нет. Поставить 11й и не заморачиваться? Имеет смысл перейти на новую версию. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 6 апреля, 2019 Share Опубликовано 6 апреля, 2019 Сделайте дополнительно такой лог https://safezone.cc/threads/kak-podgotovit-log-universal-virus-sniffer-uvs.14508/#post-79351 Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 17 мая, 2019 Share Опубликовано 17 мая, 2019 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского". Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения