mikluk 0 Опубликовано 8 июня, 2020 Share Опубликовано 8 июня, 2020 добрый день всем установлен Касперский вчера выключил ноутбук, все как обычно сегодня включаю, заметил значка Касперского нет в трее пытался переустановить, вроде процесс идет, просит несколько перезагрузок, по итогу антивируса нет ярлык ссылается на удаленный файл удалил полностью через панель управления, после установка прошла успешно обнаружил майнер, удалил после провел полную проверку, пишет не обнаружено угроз, но пропущено 13 объектов в облаке накануне, до вируса проводил полную проверку, этих 13 объектов не было стоит ли еще что то делать? как эти 13 объектов убрать? почему вообще антивирус пропустил такое? Спойлер 08.06.2020 15.24.09 Лечение активного заражения Задача завершена Время завершения: Сегодня, 08.06.2020 15:24 08.06.2020 15.24.09 Обнаруженный объект (файл) удален C:\Windows\System32\StartupCheckLibrary.dll Файл: C:\Windows\System32\StartupCheckLibrary.dll Название объекта: HEUR:Backdoor.Win64.Agent.gen 08.06.2020 15.24.09 Обнаруженный объект (файл) удален C:\Windows\System32\winscomrssrv.dll Файл: C:\Windows\System32\winscomrssrv.dll Название объекта: HEUR:Backdoor.Win64.Agent.gen 08.06.2020 15.24.09 Обнаруженный объект (файл) удален C:\Windows\System32\winlogui.exe Файл: C:\Windows\System32\winlogui.exe Название объекта: HEUR:Trojan.Win32.Miner.gen 08.06.2020 15.24.09 Обнаруженный объект (файл) удален C:\Windows\System32\winrmsrv.exe Файл: C:\Windows\System32\winrmsrv.exe Название объекта: UDS:DangerousObject.Multi.Generic 08.06.2020 15.24.09 Обнаруженный объект (файл) помещен на карантин C:\Windows\System32\StartupCheckLibrary.dll Файл: C:\Windows\System32\StartupCheckLibrary.dll Название объекта: HEUR:Backdoor.Win64.Agent.gen 08.06.2020 15.24.09 Обнаруженный объект (файл) помещен на карантин C:\Windows\System32\winscomrssrv.dll Файл: C:\Windows\System32\winscomrssrv.dll Название объекта: HEUR:Backdoor.Win64.Agent.gen 08.06.2020 15.24.09 Обнаруженный объект (файл) помещен на карантин C:\Windows\System32\winlogui.exe Файл: C:\Windows\System32\winlogui.exe Название объекта: HEUR:Trojan.Win32.Miner.gen 08.06.2020 15.24.09 Обнаруженный объект (файл) помещен на карантин C:\Windows\System32\winrmsrv.exe Файл: C:\Windows\System32\winrmsrv.exe Название объекта: UDS:DangerousObject.Multi.Generic 08.06.2020 15.24.09 Обнаруженный объект (объект автозапуска) удален C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary Объект автозапуска: C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary Название объекта: HEUR:Backdoor.Win64.Agent.gen 08.06.2020 15.24.09 Обнаруженный объект (объект автозапуска) удален C:\Windows\System32\Tasks\Microsoft\Windows\WDI\SrvHost Объект автозапуска: C:\Windows\System32\Tasks\Microsoft\Windows\WDI\SrvHost Название объекта: HEUR:Backdoor.Win64.Agent.gen 08.06.2020 15.24.09 Обнаруженный объект (объект автозапуска) удален C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv Объект автозапуска: C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic 08.06.2020 15.24.08 Обнаруженный объект (объект автозапуска) удален HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{0E8AE7F2-FAB2-46D8-B10E-F5FD6315868A} Объект автозапуска: HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{0E8AE7F2-FAB2-46D8-B10E-F5FD6315868A} Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic 08.06.2020 15.24.07 Обнаруженный объект (объект автозапуска) удален HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EE02393E-5AE7-4C45-8210-32235D63227E} Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EE02393E-5AE7-4C45-8210-32235D63227E} Название объекта: HEUR:Backdoor.Win64.Agent.gen 08.06.2020 15.24.07 Обнаруженный объект (объект автозапуска) удален HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary Название объекта: HEUR:Backdoor.Win64.Agent.gen 08.06.2020 15.24.07 Обнаруженный объект (объект автозапуска) удален HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE02393E-5AE7-4C45-8210-32235D63227E} Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EE02393E-5AE7-4C45-8210-32235D63227E} Название объекта: HEUR:Backdoor.Win64.Agent.gen 08.06.2020 15.24.07 Обнаруженный объект (объект автозапуска) удален HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A} Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A} Название объекта: HEUR:Backdoor.Win64.Agent.gen 08.06.2020 15.24.07 Обнаруженный объект (объект автозапуска) удален HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost Название объекта: HEUR:Backdoor.Win64.Agent.gen 08.06.2020 15.24.07 Обнаруженный объект (объект автозапуска) удален HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A} Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E17D8EE-C029-433F-B6D4-8DD9F91C2A0A} Название объекта: HEUR:Backdoor.Win64.Agent.gen 08.06.2020 15.24.07 Обнаруженный объект (объект автозапуска) удален HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32} Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32} Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic 08.06.2020 15.24.07 Обнаруженный объект (объект автозапуска) удален HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\winrmsrv Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\winrmsrv Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic 08.06.2020 15.24.07 Обнаруженный объект (объект автозапуска) удален HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32} Объект автозапуска: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75C6E9BF-1388-4DBE-A8C3-FEDB74921C32} Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic 08.06.2020 15.23.19 Объект (файл) не обработан C:\Windows\System32\winlogui.exe Файл: C:\Windows\System32\winlogui.exe Название объекта: HEUR:Trojan.Win32.Miner.gen Причина: Отложено 08.06.2020 15.23.19 Обнаружен объект (файл) C:\Windows\System32\winlogui.exe Файл: C:\Windows\System32\winlogui.exe Название объекта: HEUR:Trojan.Win32.Miner.gen 08.06.2020 15.22.48 Объект (файл) не обработан C:\Windows\System32\StartupCheckLibrary.dll Файл: C:\Windows\System32\StartupCheckLibrary.dll Название объекта: HEUR:Backdoor.Win64.Agent.gen Причина: Отложено 08.06.2020 15.22.48 Обнаружен объект (файл) C:\Windows\System32\StartupCheckLibrary.dll Файл: C:\Windows\System32\StartupCheckLibrary.dll Название объекта: HEUR:Backdoor.Win64.Agent.gen 08.06.2020 15.22.46 Объект (файл) не обработан C:\Windows\System32\winscomrssrv.dll Файл: C:\Windows\System32\winscomrssrv.dll Название объекта: HEUR:Backdoor.Win64.Agent.gen Причина: Отложено 08.06.2020 15.22.46 Обнаружен объект (файл) C:\Windows\System32\winscomrssrv.dll Файл: C:\Windows\System32\winscomrssrv.dll Название объекта: HEUR:Backdoor.Win64.Agent.gen 08.06.2020 15.22.44 Объект (файл) не обработан C:\Windows\System32\winrmsrv.exe Файл: C:\Windows\System32\winrmsrv.exe Название объекта: UDS:DangerousObject.Multi.Generic Причина: Отложено 08.06.2020 15.22.44 Объект (файл) не обработан C:\Windows\System32\winrmsrv.exe Файл: C:\Windows\System32\winrmsrv.exe Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic Причина: Отложено 08.06.2020 15.21.53 Обнаруженный объект (системная память) вылечен System Memory Системная память: System Memory Название объекта: Trojan.Multi.GenAutorunTask.b 08.06.2020 15.21.53 Обнаруженный объект (системная память) вылечен System Memory Системная память: System Memory Название объекта: Trojan.Multi.GenAutorunTask.c 08.06.2020 15.21.31 Обнаружен объект (системная память) System Memory Системная память: System Memory Название объекта: Trojan.Multi.GenAutorunTask.c 08.06.2020 15.21.29 Объект (файл) не обработан C:\Windows\System32\winrmsrv.exe Файл: C:\Windows\System32\winrmsrv.exe Название объекта: UDS:DangerousObject.Multi.Generic Причина: Отложено 08.06.2020 15.21.29 Объект (файл) не обработан C:\Windows\System32\winrmsrv.exe Файл: C:\Windows\System32\winrmsrv.exe Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic Причина: Отложено 08.06.2020 15.21.29 Обнаружен объект (файл) C:\Windows\System32\winrmsrv.exe Файл: C:\Windows\System32\winrmsrv.exe Название объекта: not-a-virus:HEUR:RiskTool.Win32.Generic 08.06.2020 15.21.24 Лечение активного заражения Задача запущена Время: Сегодня, 08.06.2020 15:21 Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 8 июня, 2020 Share Опубликовано 8 июня, 2020 https://forum.kasperskyclub.ru/topic/43640-poryadok-oformleniya-zaprosa-o-pomoschi/ Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.