v_nov 0 Опубликовано 29 апреля, 2019 Share Опубликовано 29 апреля, 2019 Здравствуйте! Мной ранее была создана тема "Trojan.Win32.Cometer.gen" https://forum.kasperskyclub.ru/index.php?showtopic=62646 "На нескольких компьютерах в ЛВС "Kaspersky Endpoint Security 10" обнаружил вирус Trojan.Win32.Cometer.gen. На компьютерах появился новый пользователь "k8h3d". КЕS "пролечил" компьютеры с перезагрузкой, пользователя вручную тоже удалил. После этого заражения компьютеры стали "вываливаться" по stop error 0x0000007f. И происходит это на 5 компьютерах, примерно в одно и тоже время (перегрузился один; жди, что сейчас и остальные перезагрузятся). Проверил CureIt, КVR, на целосность sfc, на одном из компьютеров откатился на дату до обнаружения вирусов - безрезультатно. Все компьютеры с win 7, обновление системы было отключено. На одном из компьютеров попробовал поставить все возможные обновления через центр обновлений. Обновления устанавливаются, но компьютер после этого загружается до рабочего стола и уходи на перезагрузку. В безопасном режиме удалил часть обновлений kb4493472, kb4474419, kb4019990, kb3184143, kb3179573, kb3161949, kb3137061, bk3133977 - компьютер стал загружаться, но все равно хоты бы раз за день вываливается в синий экран. Может кто сталкивался с подобным?" На первом комп-ре ничего плохого в логах не было . Это логи с третьего компьютера. На этом комп-ре попробовал откатить ОС до даты обнаружения вируса, но это не помогло; обновления ОС не устанавливал. CollectionLog-2019.04.29-12.39.zip FRST_log.zip Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 29 апреля, 2019 Share Опубликовано 29 апреля, 2019 Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:Start:: CreateRestorePoint: Folder: C:\ProgramData\Mozilla Folder: C:\Users\SVV Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Обратите внимание, что на этом ПК имеются проблемы с диском, если Вам данные необходимы в целости, то позаботесь о том, чтобы были копии иначе можете их потерять. Error: (04/29/2019 12:18:51 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1. Error: (04/29/2019 12:18:51 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1. Error: (04/29/2019 12:18:50 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1. Error: (04/29/2019 12:18:50 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1. Error: (04/29/2019 12:18:49 PM) (Source: Disk) (EventID: 11) (User: ) Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1. Ничего плохого в логах не заметил, но при этом присутствуютм много дампов, возможно на данном ПК конфликтуют антивирус Касперского и приложение VipNet. Цитата Ссылка на сообщение Поделиться на другие сайты
v_nov 0 Опубликовано 30 апреля, 2019 Автор Share Опубликовано 30 апреля, 2019 лог-файл FRST Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 30 апреля, 2019 Share Опубликовано 30 апреля, 2019 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
v_nov 0 Опубликовано 16 мая, 2019 Автор Share Опубликовано 16 мая, 2019 Здравствуйте. Были выходные, набирал статистику. Этот комп перестал перезагружаться. Больное спасибо. 4-ый раз в сутки перезагр.. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.