Trojan.Win32.Cometer.gen - комп.3

[v_nov]

Здравствуйте! 

Мной ранее была создана тема "Trojan.Win32.Cometer.gen"  https://forum.kasperskyclub.ru/index.php?showtopic=62646

 

"На нескольких компьютерах в ЛВС "Kaspersky Endpoint Security 10" обнаружил вирус Trojan.Win32.Cometer.gen. На компьютерах появился новый пользователь "k8h3d". КЕS "пролечил" компьютеры с перезагрузкой, пользователя вручную тоже удалил. После этого заражения компьютеры стали "вываливаться" по stop error 0x0000007f. И происходит это на 5 компьютерах, примерно в одно и тоже время (перегрузился один; жди, что сейчас и остальные перезагрузятся). Проверил CureIt, КVR, на целосность sfc, на одном из компьютеров откатился на дату до обнаружения вирусов - безрезультатно. Все компьютеры с win 7, обновление системы было отключено. На одном из компьютеров попробовал поставить все возможные обновления через центр обновлений. Обновления устанавливаются, но компьютер после этого загружается до рабочего стола и уходи на перезагрузку. В безопасном режиме удалил часть обновлений kb4493472, kb4474419, kb4019990, kb3184143, kb3179573, kb3161949, kb3137061, bk3133977 - компьютер стал загружаться, но все равно хоты бы раз за день вываливается в синий экран. Может кто сталкивался с подобным?"

 

На первом комп-ре ничего плохого в логах не было . Это логи с третьего компьютера. На этом комп-ре попробовал откатить ОС до даты обнаружения вируса, но это не помогло; обновления ОС не устанавливал. 

 

CollectionLog-2019.04.29-12.39.zip

FRST_log.zip

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  Start::
  CreateRestorePoint:
  Folder: C:\ProgramData\Mozilla
  Folder: C:\Users\SVV
  Reboot:
  End::

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
  

Обратите внимание, что на этом ПК имеются проблемы с диском, если Вам данные необходимы в целости, то позаботесь о том, чтобы были копии иначе можете их потерять.

Error: (04/29/2019 12:18:51 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Error: (04/29/2019 12:18:51 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Error: (04/29/2019 12:18:50 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Error: (04/29/2019 12:18:50 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Error: (04/29/2019 12:18:49 PM) (Source: Disk) (EventID: 11) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.

Ничего плохого в логах не заметил, но при этом присутствуютм много дампов, возможно на данном ПК конфликтуют антивирус Касперского и приложение VipNet.

[v_nov]

лог-файл FRST

Fixlog.txt

[SQ]

Что с проблемой?

[v_nov]

Здравствуйте. Были выходные, набирал статистику. Этот комп перестал перезагружаться. Больное спасибо. 4-ый раз в сутки перезагр..