Перейти к содержанию
Правила раздела

Продолжение банкета.

truesilent

Автор truesilent
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 

O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 135 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 139 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 445 UDP) (mirrored) - Action: Block

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора)

  • Нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.

  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).

  • Прикрепите отчет к своему следующему сообщению.

SQ

SQ

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

SQ

SQ

Опубликовано
Опубликовано

1.  Закройте и сохраните все открытые приложения.

2. Выделите следующий код: 

Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Windows\system32\PortMon.dll
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
S2 MsFF7D44E2App; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 MsFF7D44E2App; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
NETSVC: MsFF7D44E2App -> no filepath.
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsFF7D44E2App => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MsFF7D44E2App => ""="Service"
FirewallRules: [TCP Query User{5464C3CF-041D-402C-A9F0-67831E24EAB9}J:\дрова\sdi-drv.exe] => (Allow) J:\дрова\sdi-drv.exe => No File
FirewallRules: [UDP Query User{7B8BD0B8-1987-4977-8B0D-FB60CC075D82}J:\дрова\sdi-drv.exe] => (Allow) J:\дрова\sdi-drv.exe => No File
FirewallRules: [{321C76EB-9481-461F-AFC8-4F0C29DF4EF4}] => (Allow) C:\Program Files (x86)\Opera\72.0.3815.186\opera.exe => No File
FirewallRules: [{20584828-0C61-4491-9A1B-D9F220DAA22F}] => (Allow) C:\Program Files (x86)\Opera\72.0.3815.320\opera.exe => No File
Reboot:
End::

3. Скопируйте выделенный текст (правая кнопка мыши  Копировать).
4. Запустите Farbar Recovery Scan Tool.
5. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
SQ

SQ

Опубликовано
Опубликовано

 

1.  Закройте и сохраните все открытые приложения.

2. Выделите следующий код: 

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dump_FF7D44E2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dump_FF7D44E2.sys => ""="Driver"
Reboot:
End::

3. Скопируйте выделенный текст (правая кнопка мыши  Копировать).
4. Запустите Farbar Recovery Scan Tool.
5. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
truesilent

truesilent

Опубликовано
  • Автор
Опубликовано

вирус не обнаружен но восклицательный знак на программе стоит до сих пор, при обновлении баз программа говорит что все отлично но базы по прежнему "не актуальны", версия ENDPOINT10 2.3 в то время как на "нормальном" ПК версия ENDPOINT10 3.3, возможно причина в том что касперски не обновляет самого себя, есть ли возможность обновить версию в ручную ? без использования сети, дабы не схватить "сепех32" по новой.

SQ

SQ

Опубликовано
Опубликовано
7 minutes ago, truesilent said:

вирус не обнаружен но восклицательный знак на программе стоит до сих пор, при обновлении баз программа говорит что все отлично но базы по прежнему "не актуальны", версия ENDPOINT10 2.3 в то время как на "нормальном" ПК версия ENDPOINT10 3.3, возможно причина в том что касперски не обновляет самого себя, есть ли возможность обновить версию в ручную ? без использования сети, дабы не схватить "сепех32" по новой.

Согласно жизненному циклу ваша версия продукта ужк давно как не поддерживается.

Ознакомьтесь с поддерживаемыми продуктами по следующему адресу:
https://support.kaspersky.ru/corporate/lifecycle#b2b.block0.kes10

 

Касаемо помощи по корпоративным продукта, пожалуйста создайте топик тут - Помощь по корпоративным продуктам
https://forum.kasperskyclub.ru/forum/142-pomosch-po-korporativnym-produktam/

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • admin123
      Проводник грузит процессор постоянно на 50 %
      Автор admin123
      1. Проверял через Dr.Web cureit - Ничего не найдено, пишет, что чисто
      2. Вчера захожу в диспетчер задач, а тут проводник грузит ЦП на  50 % постоянно, открываю Threads в Proccec Explorer, там какая то dll.
      Ещё заметил одну особенность, при отключение интернета эта нагрузка пропадает, подскажите что делать, винду не хочу переустанавливать.

      CollectionLog-2026.01.12-00.34.zip
    • ahahahxdd
      помощь в удалении Trojan[dropper]:Python/Wacatac.C9nj
      Автор ahahahxdd
      По дурости открыл данную вещь без виртуальной машины, через x64dbg:
      https://www.virustotal com/gui/file/e450b7efc8b429b618d2d22a074a3dd55c07b451eef315e0e20be7d9054ef18c
      https://cloud.mail ru/public/kbre/tjmmsWNDM

      CollectionLog-2026.01.06-20.25.zip
      Успел уже сделать откат в точку восстановления винды
      В сэндбоксе было подключение TCP 130.12.181.70:7000

       
    • Xqretu
      [РЕШЕНО] Вирусы удалены, BITS_bkp и Dosvc_bkp остались
      Автор Xqretu
      Примерно неделю назад проверял ПК вирусы. Все удалил, по итогу Центр обновления Windows и microsoft store всё время выдавали ошибку в скачивании, зашёл в реестр и увидел что остались файлы bits_bkp и dosvc_bkp, пытался удалить, не получилось.
    • Эхехех
      Самосрабатывание клавиш (Scroll Lock, F12, PrtScrn и др.)
      Автор Эхехех
      Здравствуйте!

      Периодически самопроизвольно срабатывают клавиши, открывается панель элементов (F12 в Мазиле), делаются скриншоты. Kaspersky Virus Removal Tool, Dr.Web CureIt ничего не обнаружили. Проблема возникла после установки на комп какой-то порно игры (журнал браузера и история загрузок почищены, потому откуда скачана неизвестно).
       
      Ребята, никогда не доверяйте свой ПК подросткам без присмотра
       

      CollectionLog-2025.12.28-20.58.zip
    • Dmitry2811
      [РЕШЕНО] trojanstarter,keysender, Трояны, майнеры, нацеплял за много лет
      Автор Dmitry2811
      сегодня играл в игру и обратил внимание, что в целом комп стал совсем слабо тянуть по производительности, потыкался в диспетчере задач с ЦП, все стало норм, обратил внимание что снова появились просадки, когда открывал диспетчер то все было ок, дальше самое интересное)))
      я начал изучать подробности и процессы и диспетчер сам начал закрываться, я сразу же полез в браузер качать антивирусы и все такое прочее, как вдруг браузер резко начал сам выключаться)) с командной строкой и диспетчером задач то же самое, после перезагрузки еле как успел врубить безопасный режим, скачал cureit, нашло 28 пунктов, далее будут на фото, сори что в таком качестве, я не знаю правильно сделал или нет что удалил их, но на нервяке был сильном, через AV block remover прогнал, удалил пользователя John, потом на второй раз прошел cureit, нашло одного трояна, и второй раз шлифанул через AVBR, через скрытый файл hosts вернул доступ к сайтам, прошу прощения что так расписал, но на таком нервяке сейчас…помогите пожалуйста, добить этот треш
       
×
×
  • Создать...