madwanderer 0 Опубликовано 6 ноября, 2019 Share Опубликовано 6 ноября, 2019 При сканировании касперский обнаружил троян после перезагрузки вновь обнаруживается AdwCleaner_Debug.log AdwCleanerS00.txt CollectionLog-2019.11.06-18.51.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 6 ноября, 2019 Share Опубликовано 6 ноября, 2019 (изменено) AnyDesk [2019/09/11 17:01:55]-->"C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --uninstall сами поставили и добавили в автозагрузку его ярлык? У вас не работает WMI (и ряд ваших системных ошибок связан с этим), поэтому не вижу списка установленных антивирусов. А так вижу следы от: Malwarebytes version 4.0.4.49, Kaspersky Free 20, Doctor Web и Windows Defender. Антивирус в системе должен быть и работать только один. Удалите остальные и хвосты от почистите по этой инструкции. + Удалите в AdwCleaner всё найденное. После этого скачайте актуальную версию Автологера по ссылке из правил и переделайте логи. Изменено 6 ноября, 2019 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
madwanderer 0 Опубликовано 7 ноября, 2019 Автор Share Опубликовано 7 ноября, 2019 добрый день прикрепляю новые логи адв больше ничего не показывает энидеск сам ставил CollectionLog-2019.11.07-17.46.zip AdwCleaner_Debug.log AdwCleanerS03.txt Цитата Ссылка на сообщение Поделиться на другие сайты
madwanderer 0 Опубликовано 7 ноября, 2019 Автор Share Опубликовано 7 ноября, 2019 после удаления следов др веб AdwCleaner_Debug.log AdwCleanerS04.txt CollectionLog-2019.11.07-23.57.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 10 ноября, 2019 Share Опубликовано 10 ноября, 2019 после удаления следов др веб MBAM тоже удалите. Не смотря на заверения Malwarebytes он конфликтует с KIS. Так что удалите его, очистите отчёты и ещё раз проверьте проблему. Цитата Ссылка на сообщение Поделиться на другие сайты
madwanderer 0 Опубликовано 10 ноября, 2019 Автор Share Опубликовано 10 ноября, 2019 добрый день проблема сохраняется все эти антивирусы были установлены после ее возникновения для перепроверки, так сказать новые логи AdwCleaner_Debug.log AdwCleanerS07.txt CollectionLog-2019.11.10-22.01.zip Цитата Ссылка на сообщение Поделиться на другие сайты
madwanderer 0 Опубликовано 12 ноября, 2019 Автор Share Опубликовано 12 ноября, 2019 (изменено) Добрый день Изменено 12 ноября, 2019 пользователем madwanderer Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 13 ноября, 2019 Share Опубликовано 13 ноября, 2019 Ответ ТП ЛК: детектирование файла происходит потому, что «c:\windows\autokms\autokms.exe» внедряется в vbc.exe для целей, не связанных с вредоносным ПО, а для активации нелегальной копии Windows с использованием высоких привилегий процесса vbc.exe. Чтобы остановить обнаружение, мы рекомендуем не использовать эту KMS и удалить соответствующую задачу из планировщика задач. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.