Перейти к содержанию
Правила раздела

[Лог+] Не обновляются базы, "тормозит" компьютер

V_kol

Автор V_kol
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

V_kol Новичок

V_kol

Опубликовано
Опубликовано

Здравствуйте, не обновляются антивирусные базы KAV 8.0.0.357

klwk.com - пишет, что всё чисто.

Компютер тормозит, при отключении антивируса - более менее нормально.

+ подозрительный digeste.dll

 

Подскажите что делать?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
DeleteService('emveywdpwkq');
QuarantineFile('C:\WINDOWS\system32\drivers\rqqkgpcpmeg.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\000011ED.sys');
DeleteFile('C:\WINDOWS\system32\drivers\rqqkgpcpmeg.sys');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('emveywdpwkq');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

 

Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите.

 

Логи повторить.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
V_kol Новичок

V_kol

Опубликовано
  • Автор
Опубликовано

После выполнения скрипта базы обновились, проблем не наблюдается.

 

Аналитики newvirus@kaspersky.com ответили:

 

Здравствуйте,

 

digeste.dll

 

Этот файл повреждён.

 

rqqkgpcpmeg.sys - Rootkit.Win32.Agent.hca

 

Детектирование файла будет добавлено в следующее обновление.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\rqqkgpcpmeg.sys');
BC_ImportDeletedList;
BC_DeleteSvc('emveywdpwkq');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

 

2.Пофиксить в HijackThis следующие строчки

R3 - URLSearchHook: (no name) -  - (no file)

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
V_kol Новичок

V_kol

Опубликовано
  • Автор
Опубликовано

скрипты выполнены, пофиксили строчку R3,

newvirus@kaspersky.com ответили:

 

Hello,

 

digeste.dll

 

This file is corrupted.

 

Please quote all when answering.

The answer is relevant to the latest bases from update sources.

 

 

Новые логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Golem555
      Майнер жрёт оперативку и компьютер тормозит
      Автор Golem555
      CollectionLog-2025.02.21-22.40.zip
    • Golem555
      Майнер жрёт оперативку и компьютер тормозит
      Автор Golem555
      Только сегодня заметил майнер, помогите пожалуйста вот щас пришлю логи
      CollectionLog-2025.01.23-20.36.zip
    • Михаил79
      зашифровали компьютер с 1С
      Автор Михаил79
      Здравствуйте. Зашифровали рабочий компьютер с 1с
      Addition.txt arhiv.rar FRST.txt
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Вадим666
      Сервер начал тормозить после установки KSWS 11
      Автор Вадим666
      Стоял Symantec  был снесен Clean wipe (после того как перестал обновляться) После установлен Kaspersky Security Server 11 после установки и перезагрузки он перестал запускаться при его удалении через панель управления он устанавливается заново KAV remover не видит приложение. При установке KES 12 ругается на установленный Microsoft security essential. Симптомы сервера тормозит неимоверно процессор и память не нагружены нагрузки на винты и сеть тоже не наблюдаю. Подозрение на зловред или косую установку приложений касперского. Удаление  Microsoft security essential также невозможно не стандартными средствами не Revo Uninstaller. При попытки установки Microsoft security essential выдает ошибку 0x800106ba и не дает сохранить настройки.  Задача снести все защиты установить KES 12.8 избавится от тормозов сервера. Как будут готовы логи по KVRT и Auto loger приложу. 
       

×
×
  • Создать...