v_nov 0 Опубликовано 25 апреля, 2019 Share Опубликовано 25 апреля, 2019 Здравствуйте! Сначала тему создал в "уничтожение вирусов", т.к. связываю одновременное поведение нескольких компьютеров с присутствием трояна, но в той ветке форума ничего не увидели подозрительного в логах и посоветовали создать тему здесь: На нескольких компьютерах в ЛВС "Kaspersky Endpoint Security 10" обнаружил вирус Trojan.Win32.Cometer.gen. На компьютерах появился новый пользователь "k8h3d". КЕS "пролечил" компьютеры с перезагрузкой, пользователя вручную тоже удалил. После этого заражения компьютеры стали "вываливаться" по stop error 0x0000007f. И происходит это на 5 компьютерах, примерно в одно и тоже время (перегрузился один; жди, что сейчас и остальные перезагрузятся). Проверил CureIt, КVR, на целосность sfc, на одном из компьютеров откатился на дату до обнаружения вирусов - безрезультатно. Все компьютеры с win 7, обновление системы было отключено. На одном из компьютеров попробовал поставить все возможные обновления через центр обновлений. Обновления устанавливаются, но компьютер после этого загружается до рабочего стола и уходи на перезагрузку. В безопасном режиме удалил часть обновлений kb4493472, kb4474419, kb4019990, kb3184143, kb3179573, kb3161949, kb3137061, bk3133977 - компьютер стал загружаться, но все равно хоты бы раз за день вываливается в синий экран. Может кто сталкивался с подобным? Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений2016 3 Опубликовано 25 апреля, 2019 Share Опубликовано 25 апреля, 2019 (изменено) Как вариант, пока ждёте ответы: остальные компьютеры проверьте в той же ветке Форума на вирусы (лишним не будет). На один комп - одна тема. З.ы.: думаю, что на время проверки компов - следует их "изолировать" друг от друга (если у вас настроен сетевой доступ ко всем компам) З.ы.ы.: и, предположу, что надо бы вам подготовить по первому компу (прошедшему проверку на вирусы) отчёт GSI - https://support.kaspersky.ru/general/dumps/3632#block1 Отчет выложите тут, в своём сообщении прикрепите. Специалисты Форума дадут Вам по нему необходимую аналитику. Которая может помочь в решении вопроса Изменено 25 апреля, 2019 пользователем Евгений2016 Цитата Ссылка на сообщение Поделиться на другие сайты
Sandynist 1 115 Опубликовано 25 апреля, 2019 Share Опубликовано 25 апреля, 2019 Можно попробовать обновить проблемный компьютер не из центра обновления, а через локальный пакет обновлений, при обновлении отключить компьютер от локальной сети. Цитата Ссылка на сообщение Поделиться на другие сайты
v_nov 0 Опубликовано 26 апреля, 2019 Автор Share Опубликовано 26 апреля, 2019 Вот отчет GSI: GSI6_ZRPL1-ПК_cgkb5_04_26_2019_09_09_57.zip Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 417 Опубликовано 26 апреля, 2019 Share Опубликовано 26 апреля, 2019 Ссылка на отчет - https://www.getsysteminfo.com/report/9bc161e12385f53c005459c1e6174faa А если выгрузить KES, проблема сохраняется? Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений2016 3 Опубликовано 30 апреля, 2019 Share Опубликовано 30 апреля, 2019 Как вариант, для "чистки", я бы предложил "убить" процессы Яндекса (из автозапуска в т.ч.) и ссылки на него из реестра (судя по отчёту, как минимум, в установленных программах его уже нет, а в процессах висит его "апдейт"). З.ы.: если я правильно предполагаю, то это тоже может быть причиной ошибок системы Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 246 Опубликовано 1 мая, 2019 Share Опубликовано 1 мая, 2019 (изменено) @v_nov, по отчету видны ошибки жесткого диска, я бы его проверил его и шлейф подключения. Kaspersky Endpoint Security можно обновить до последней версии 11.1.0.15919, по отчету также наблюдаются с ним проблемы У вас в системе есть дампы падения Windows C:\Windows\Minidump и C:\Windows\MEMORY.DMP, их можете проанализировать с помощью MiniDumper. Изменено 1 мая, 2019 пользователем Friend Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.