Solo_Chita 0 Опубликовано 6 марта, 2020 Share Опубликовано 6 марта, 2020 Kaspersky Internet Security обнаруживает Trojan.Multi.GenAutorunProc.a в системной памяти. Вылечить не может. Kaspersky Virus Removal Tool тоже не помогает, после перезагрузки опять обнаруживается Trojan.Multi.GenAutorunProc.a в системной памяти. Прилагаю логи собранные Farbar Recovery Scan Tool. CollectionLog-2020.03.06-11.00.rar Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 марта, 2020 Share Опубликовано 6 марта, 2020 Прилагаю логи собранные Farbar Recovery Scan Tool Перечитайте Правила оформления запроса о помощи и пришлите нужные логи Ссылка на сообщение Поделиться на другие сайты
Solo_Chita 0 Опубликовано 6 марта, 2020 Автор Share Опубликовано 6 марта, 2020 Сделал CollectionLog-2020.03.06-13.17.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 6 марта, 2020 Share Опубликовано 6 марта, 2020 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Solo\AppData\Roaming\WindowsShell\WindowsDiagnostics.dll', ''); DeleteSchedulerTask('Win32Utilities'); DeleteFile('C:\Users\Solo\AppData\Roaming\WindowsShell\WindowsDiagnostics.dll', '64'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KL-). Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Ссылка на сообщение Поделиться на другие сайты
Solo_Chita 0 Опубликовано 6 марта, 2020 Автор Share Опубликовано 6 марта, 2020 quarantine.zip отправил, пока ответа никакого не пришло. CollectionLog-2020.03.06-16.43.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 6 марта, 2020 Share Опубликовано 6 марта, 2020 Тема пока не закрывается. Придет ответ, сообщите. Что с проблемой? Ссылка на сообщение Поделиться на другие сайты
Solo_Chita 0 Опубликовано 6 марта, 2020 Автор Share Опубликовано 6 марта, 2020 Проблема решилась, больше вирус не обнаруживается. Спасибо. Ответ (с указанием номера KL-) так и не пришел. Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 6 марта, 2020 Share Опубликовано 6 марта, 2020 Здравствуйте,Могли бы отправить ваш карантин по следующей ссылке https://newvirus.kaspersky.ru и сообщить результат? 1 Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 6 марта, 2020 Share Опубликовано 6 марта, 2020 + Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
Solo_Chita 0 Опубликовано 7 марта, 2020 Автор Share Опубликовано 7 марта, 2020 Проверил файл по ссылке, но странно, пишет что в файле quarantine.zip угрозы не обнаружены. Проверил систему на уязвимости, прикрепил файл. SecurityCheck.txt Ссылка на сообщение Поделиться на другие сайты
Peter15 19 Опубликовано 7 марта, 2020 Share Опубликовано 7 марта, 2020 Строгое предупреждение от модератора thyrex У Вас нет прав оказания помощи в данном разделе Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 7 марта, 2020 Share Опубликовано 7 марта, 2020 Проверил файл по ссылкеОтправьте его мне или коллеге через личные сообщения. ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.1039.17763.0 [+] Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- NVIDIA GeForce Experience 3.19.0.94 v.3.19.0.94 Внимание! Скачать обновления K-Lite Mega Codec Pack 15.3.5 v.15.3.5 Внимание! Скачать обновления -------------------------------- [ Arch ] --------------------------------- WinRAR 5.61 v.5.61 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent 3.5.5 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat Reader DC MUI v.19.010.20064 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - Проверить обновления!^ ------------------------------- [ Browser ] ------------------------------- Opera Stable 66.0.3515.115 v.66.0.3515.115 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Читайте Рекомендации после удаления вредоносного ПО Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 сентября, 2020 Share Опубликовано 25 сентября, 2020 Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского". Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения