v_nov 0 Опубликовано 29 апреля, 2019 Share Опубликовано 29 апреля, 2019 Здравствуйте! Мной ранее была создана тема "Trojan.Win32.Cometer.gen" https://forum.kasperskyclub.ru/index.php?showtopic=62646 "На нескольких компьютерах в ЛВС "Kaspersky Endpoint Security 10" обнаружил вирус Trojan.Win32.Cometer.gen. На компьютерах появился новый пользователь "k8h3d". КЕS "пролечил" компьютеры с перезагрузкой, пользователя вручную тоже удалил. После этого заражения компьютеры стали "вываливаться" по stop error 0x0000007f. И происходит это на 5 компьютерах, примерно в одно и тоже время (перегрузился один; жди, что сейчас и остальные перезагрузятся). Проверил CureIt, КVR, на целосность sfc, на одном из компьютеров откатился на дату до обнаружения вирусов - безрезультатно. Все компьютеры с win 7, обновление системы было отключено. На одном из компьютеров попробовал поставить все возможные обновления через центр обновлений. Обновления устанавливаются, но компьютер после этого загружается до рабочего стола и уходи на перезагрузку. В безопасном режиме удалил часть обновлений kb4493472, kb4474419, kb4019990, kb3184143, kb3179573, kb3161949, kb3137061, bk3133977 - компьютер стал загружаться, но все равно хоты бы раз за день вываливается в синий экран. Может кто сталкивался с подобным?" На первом комп-ре ничего плохого в логах не было . Это логи со второго компьютера. На нем созданный вирусом пользователь не удален, обновления ОС не устанавливал. CollectionLog-2019.04.29-11.59.zip frst_log.zip Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 29 апреля, 2019 Share Опубликовано 29 апреля, 2019 Здравствуйте,В AVZ выполните следующее:"Файл/Стандартные скрипты"-> 6. Удаление всех драйверов и ключей реестра AVZ. Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:Start:: CreateRestorePoint: Task: {DD9E6ACB-2D4D-47C7-9DCA-2F6EFF870A14} - \Microsoft\windows\Bluetooths -> No File <==== ATTENTION Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ничего в логах плохого не заметил. Также в систменых событиях присутствуют событиях о проблемах системы (дампах). Цитата Ссылка на сообщение Поделиться на другие сайты
v_nov 0 Опубликовано 30 апреля, 2019 Автор Share Опубликовано 30 апреля, 2019 лог-файл FRST Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 30 апреля, 2019 Share Опубликовано 30 апреля, 2019 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
v_nov 0 Опубликовано 16 мая, 2019 Автор Share Опубликовано 16 мая, 2019 Здравствуйте. Были выходные, набирал статистику. Этот комп перестал перезагружаться. Больное спасибо. 4-ый раз в сутки перезагр.. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.