zilote 0 Опубликовано 11 апреля, 2019 Share Опубликовано 11 апреля, 2019 Доктор веб при проверке нашел вирусы, в реестре. HKLM\System\Control\Set001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog.Entries\00000000001,PackedCatalogItem. Проверил повторно Kaspersky Virus Removal Tool. Вирус не обнаружил. Посмотрите логи пожалуйста, спасибо большое, за то, что посмотрели. CollectionLog-2019.04.11-22.32.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 12 апреля, 2019 Share Опубликовано 12 апреля, 2019 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Nevile\AppData\Roaming\Adobe\Realtek HD\rthdcpl.exe', ''); DeleteSchedulerTask('Realtek HD Audio'); DeleteFile('C:\Users\Nevile\AppData\Roaming\Adobe\Realtek HD\rthdcpl.exe', '64'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Цитата Ссылка на сообщение Поделиться на другие сайты
zilote 0 Опубликовано 12 апреля, 2019 Автор Share Опубликовано 12 апреля, 2019 Файл quarantine.zip из папки AVZ, отправил.В антивирусных базах информация по присланным вами файлам отсутствует:quarantine.zip Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. KLAN-9901010778 CollectionLog-2019.04.12-08.38.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 12 апреля, 2019 Share Опубликовано 12 апреля, 2019 Плохого больше не видно. Но есть кое-какие уязвимости: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
zilote 0 Опубликовано 12 апреля, 2019 Автор Share Опубликовано 12 апреля, 2019 Выполнил. SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 12 апреля, 2019 Share Опубликовано 12 апреля, 2019 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен (Уровень 1) ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено Учетная запись гостя включена. Пароль не установлен. ------------------------------- [ HotFix ] -------------------------------- HotFix KB3020369 Внимание! Скачать обновления HotFix KB3125574 Внимание! Скачать обновления HotFix KB4012212 Внимание! Скачать обновления HotFix KB4493472 Внимание! Скачать обновления --------------------------- [ OtherUtilities ] ---------------------------- Microsoft Silverlight v.5.1.50901.0 Внимание! Скачать обновления Microsoft .NET Framework 4.7.1 v.4.7.02558 Внимание! Скачать обновления VLC media player v.2.2.6 Внимание! Скачать обновления Microsoft Office Professional Plus 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Office Access MUI (Russian) 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.0.44090 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 141 v.8.0.1410.15 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u201-windows-i586.exe)^ ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 66.0.2 (x64 ru) v.66.0.2 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ ---------------------------- [ UnwantedApps ] ----------------------------- Игровой центр v.4.1432 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. QIP Internet Guardian Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. Wise Registry Cleaner 9.61 v.9.61 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. UmmyVideoDownloader v.1.8.2.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! Видны Kaspersky Internet Security v.19.0.0.1088 и Kaspersky Total Security v.19.0.0.1088 Деинсталлируйте стандартно, убедитесь, что ключ (или код) доступны и в безопасном режиме пройдитесь утилитой. Затем установите нужную версию. Рекомендации после удаления вредоносного ПО Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.