Перейти к содержанию

[Лог+] Не обновляются базы, "тормозит" компьютер


Рекомендуемые сообщения

Здравствуйте, не обновляются антивирусные базы KAV 8.0.0.357

klwk.com - пишет, что всё чисто.

Компютер тормозит, при отключении антивируса - более менее нормально.

+ подозрительный digeste.dll

 

Подскажите что делать?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
DeleteService('emveywdpwkq');
QuarantineFile('C:\WINDOWS\system32\drivers\rqqkgpcpmeg.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\000011ED.sys');
DeleteFile('C:\WINDOWS\system32\drivers\rqqkgpcpmeg.sys');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('emveywdpwkq');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

 

Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите.

 

Логи повторить.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

После выполнения скрипта базы обновились, проблем не наблюдается.

 

Аналитики newvirus@kaspersky.com ответили:

 

Здравствуйте,

 

digeste.dll

 

Этот файл повреждён.

 

rqqkgpcpmeg.sys - Rootkit.Win32.Agent.hca

 

Детектирование файла будет добавлено в следующее обновление.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\rqqkgpcpmeg.sys');
BC_ImportDeletedList;
BC_DeleteSvc('emveywdpwkq');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

 

2.Пофиксить в HijackThis следующие строчки

R3 - URLSearchHook: (no name) -  - (no file)

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты

скрипты выполнены, пофиксили строчку R3,

newvirus@kaspersky.com ответили:

 

Hello,

 

digeste.dll

 

This file is corrupted.

 

Please quote all when answering.

The answer is relevant to the latest bases from update sources.

 

 

Новые логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • fmlnuser
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • Erhogg
      Автор Erhogg
      Здравствуйте, такая проблема: сегодня заметил, что Kaspersky Plus скачал обновление, но почему-то не обновился и не обновляется. Что делать? Может, есть какая-то возможность запустить обновление вручную? 
    • Technician6
      Автор Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • corleone2007
      Автор corleone2007
      Здравствуйте!
          
      Здравствуйте, ваши файлы запакованы в архивы с паролем.
      Если вам нужен пароль пишите на почту kelianydo@gmail.com
       
      p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).1.0020.rar1.0020.rar
      пароль к архиву - копия (118) — копия — копия — копия — копия — копия — копия — копия.txt
    • Golem555
      Автор Golem555
      CollectionLog-2025.02.21-22.40.zip
×
×
  • Создать...