Перейти к содержанию

Рекомендуемые сообщения

Антивирус нашел троян в системной памяти и каждый раз запускает проверку, закрывая все приложения, после перезагрузки компьютера, говорит, что файл был вылечен, но через несколько часов снова ловит этот троян и так каждый раз

CollectionLog-2020.09.16-22.27.zip

Ссылка на сообщение
Поделиться на другие сайты

1) Если сами не ставили стартовой , то apeha.ru"Пофиксите" в HijackThis:

R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [First Home Page] = http://www.apeha.ru
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://www.apeha.ru

[/CODE]

 

А также пофиксьте

O2-32 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

2) Скачайте [url=https://safezone.cc/resources/55/]этот[/url] скрипт, запустите расширенную проверку. Полученные логи потом выложите здесь.

 

Ссылка на сообщение
Поделиться на другие сайты
21 час назад, asskicker сказал:

как мне его вам прислать?

Заархивировать.

 

Виндоус сборка? KMS активатором пользовались?

Ссылка на сообщение
Поделиться на другие сайты

@asskicker,
 1) Скачать и распаковать архив.
 2) Запустить CopyFiles.cmd
 3) Перезагрузить систему.
 4) Заново запустить проверку sfc батником, заархивировать и выложить свежие логи.

Ссылка на сообщение
Поделиться на другие сайты

Я запустил CopyFiles.cmd он выдал в командной строке, что файл не найден. Перезапустил систему, попытался изменить название sfc.exe на sfc.bat , но система запретила переименовывать файл. Активного лечения Касперский, вроде как, больше не запускает

Ссылка на сообщение
Поделиться на другие сайты
18 часов назад, regist сказал:

Заново запустить проверку sfc батником, заархивировать и выложить свежие логи.

Это сделайте.

Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, asskicker сказал:

попытался изменить название sfc.exe на sfc.bat

Нет, речь идёт о том же батнике, который вы уже запускали (сообщение №3 в этой теме).

Ссылка на сообщение
Поделиться на другие сайты
19.09.2020 в 08:55, asskicker сказал:

Я запустил CopyFiles.cmd он выдал в командной строке, что файл не найден.

Попробуйте запустить ещё раз, на этот раз от имени администратора. Если снова будет ошибка, то пожалуйста, прикрепите скриншот на котором её будет видно.

После этого заново запустите проверку sfc (напомню, как запускали по инструкции из 3-го сообщения).

Ссылка на сообщение
Поделиться на другие сайты

Теперь порядок.

 

Деинсталируйте MBAM.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните [url=https://safezone.cc/threads/16715/]рекомендации после лечения[/url].

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От ecstasy
      Доброго времени суток. Хотел поинтересоваться у знающих людей насчет одной темы. В общем, создавался установочный носитель с Ubuntu на ПК с Win10, но как позже выяснилось на этом ПК были вирусы (какие - я не знаю). Так вот, весь вопрос в том - мог ли вирус на этом ПК поразить установочные файлы Ubuntu? Т.е. может быть такое, что угрозы перешли с одной системы на другую, и вредят уже на на Ubuntu (дистрибутиве Линукс)? Или таким путём Линукс не заразить? Заранее спасибо за ответ тому, кто поможет😀!
    • От Michael Mikhail
      Здравствуйте,
      помогите разобраться с данным "предложением" (стоит ли входить?):

      Дополнительно.
    • От fegob
      Здравствуйте
      На почту пришло сообщение с вложением htm я нажал на нее посмотреть в режиме предосмотра, но вместо этого меня сразу перекинуло на  https://mail-attachment.googleusercontent.com/attachment/u/0/?........... и я увидел содержимое htm файла, там была большая точка. 
      Пароль на архив с вирусом: Kaspersky
      Virus.7z
    • От borodise
      Добрый день!
      При попытке установки  kis21.2.16.590ru_25433 не запускается процесс инсталляции
      В безопасном режиме окно запускается, но уведомляет о том, что установка в безопасном режиме невозможна
      kavremover предустановленных версий Kaspersky не нашел
      Отключение SmartScreen, защитника Windows не помогает
      Было обнаружено отсутствие доступа на forum,kasperskckub.ru
      После прогонки Dr.Web CureIt! выявлено изменение файла hosts, где ряд сайтов заменялись на 127.0.0.1. Dr.Web CureIt! исправил 
      В KVRT кнопка "начать проверку" недоступна
      Установка KIS так и не представляется возможным
      Заранее спасибо!
       
      CollectionLog-2020.12.01-16.32.zip
    • От triumf1975
      Здравствуйте, Всем. Поймали на одном из рабочих компьютеров [259461356@qq.com].[33938840-E437FFA7]. Окна выкупа не было, обнаружили только когда 1с7 не смогла отправить письмо через yandex. Файлы прикрепил. СПАСИБО.
      unload1c.rar Desktop.rar Addition.txt FRST.txt
×
×
  • Создать...