Перейти к содержанию
Правила раздела

[Лог+] Не обновляются базы, "тормозит" компьютер

V_kol

Автор V_kol
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

V_kol Новичок

V_kol

Опубликовано
Опубликовано

Здравствуйте, не обновляются антивирусные базы KAV 8.0.0.357

klwk.com - пишет, что всё чисто.

Компютер тормозит, при отключении антивируса - более менее нормально.

+ подозрительный digeste.dll

 

Подскажите что делать?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Гриша Продвинутый

Гриша

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
DeleteService('emveywdpwkq');
QuarantineFile('C:\WINDOWS\system32\drivers\rqqkgpcpmeg.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\000011ED.sys');
DeleteFile('C:\WINDOWS\system32\drivers\rqqkgpcpmeg.sys');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('emveywdpwkq');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

 

Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите.

 

Логи повторить.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
V_kol Новичок

V_kol

Опубликовано
  • Автор
Опубликовано

После выполнения скрипта базы обновились, проблем не наблюдается.

 

Аналитики newvirus@kaspersky.com ответили:

 

Здравствуйте,

 

digeste.dll

 

Этот файл повреждён.

 

rqqkgpcpmeg.sys - Rootkit.Win32.Agent.hca

 

Детектирование файла будет добавлено в следующее обновление.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\rqqkgpcpmeg.sys');
BC_ImportDeletedList;
BC_DeleteSvc('emveywdpwkq');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

 

2.Пофиксить в HijackThis следующие строчки

R3 - URLSearchHook: (no name) -  - (no file)

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
V_kol Новичок

V_kol

Опубликовано
  • Автор
Опубликовано

скрипты выполнены, пофиксили строчку R3,

newvirus@kaspersky.com ответили:

 

Hello,

 

digeste.dll

 

This file is corrupted.

 

Please quote all when answering.

The answer is relevant to the latest bases from update sources.

 

 

Новые логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • fmlnuser
      wsus на базе ksc
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • Golem555
      Майнер жрёт оперативку и компьютер тормозит
      Автор Golem555
      CollectionLog-2025.02.21-22.40.zip
    • Erhogg
      Kaspersky Plus скачал обновление, но не обновляется
      Автор Erhogg
      Здравствуйте, такая проблема: сегодня заметил, что Kaspersky Plus скачал обновление, но почему-то не обновился и не обновляется. Что делать? Может, есть какая-то возможность запустить обновление вручную? 
    • corleone2007
      Базы добавились в архив
      Автор corleone2007
      Здравствуйте!
          
      Здравствуйте, ваши файлы запакованы в архивы с паролем.
      Если вам нужен пароль пишите на почту kelianydo@gmail.com
       
      p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).1.0020.rar1.0020.rar
      пароль к архиву - копия (118) — копия — копия — копия — копия — копия — копия — копия.txt
    • Reshat
      Зашифровали компьютер
      Автор Reshat
      Добрый день!Зашифровали компьютер с файлами пишут:
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is <ID>*KOZANOSTRA-<ID>
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Файлы скана прикрепляю к сообщению.
      Addition.txt FRST.txt
×
×
  • Создать...