Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Продолжение банкета.

truesilent

Автор truesilent
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 

O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 135 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 139 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 445 UDP) (mirrored) - Action: Block

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора)

  • Нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.

  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).

  • Прикрепите отчет к своему следующему сообщению.

SQ

SQ

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

SQ

SQ

Опубликовано
Опубликовано

1.  Закройте и сохраните все открытые приложения.

2. Выделите следующий код: 

Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Windows\system32\PortMon.dll
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
S2 MsFF7D44E2App; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 MsFF7D44E2App; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
NETSVC: MsFF7D44E2App -> no filepath.
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsFF7D44E2App => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MsFF7D44E2App => ""="Service"
FirewallRules: [TCP Query User{5464C3CF-041D-402C-A9F0-67831E24EAB9}J:\дрова\sdi-drv.exe] => (Allow) J:\дрова\sdi-drv.exe => No File
FirewallRules: [UDP Query User{7B8BD0B8-1987-4977-8B0D-FB60CC075D82}J:\дрова\sdi-drv.exe] => (Allow) J:\дрова\sdi-drv.exe => No File
FirewallRules: [{321C76EB-9481-461F-AFC8-4F0C29DF4EF4}] => (Allow) C:\Program Files (x86)\Opera\72.0.3815.186\opera.exe => No File
FirewallRules: [{20584828-0C61-4491-9A1B-D9F220DAA22F}] => (Allow) C:\Program Files (x86)\Opera\72.0.3815.320\opera.exe => No File
Reboot:
End::

3. Скопируйте выделенный текст (правая кнопка мыши  Копировать).
4. Запустите Farbar Recovery Scan Tool.
5. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
SQ

SQ

Опубликовано
Опубликовано

 

1.  Закройте и сохраните все открытые приложения.

2. Выделите следующий код: 

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dump_FF7D44E2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dump_FF7D44E2.sys => ""="Driver"
Reboot:
End::

3. Скопируйте выделенный текст (правая кнопка мыши  Копировать).
4. Запустите Farbar Recovery Scan Tool.
5. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
truesilent

truesilent

Опубликовано
  • Автор
Опубликовано

вирус не обнаружен но восклицательный знак на программе стоит до сих пор, при обновлении баз программа говорит что все отлично но базы по прежнему "не актуальны", версия ENDPOINT10 2.3 в то время как на "нормальном" ПК версия ENDPOINT10 3.3, возможно причина в том что касперски не обновляет самого себя, есть ли возможность обновить версию в ручную ? без использования сети, дабы не схватить "сепех32" по новой.

SQ

SQ

Опубликовано
Опубликовано
7 minutes ago, truesilent said:

вирус не обнаружен но восклицательный знак на программе стоит до сих пор, при обновлении баз программа говорит что все отлично но базы по прежнему "не актуальны", версия ENDPOINT10 2.3 в то время как на "нормальном" ПК версия ENDPOINT10 3.3, возможно причина в том что касперски не обновляет самого себя, есть ли возможность обновить версию в ручную ? без использования сети, дабы не схватить "сепех32" по новой.

Согласно жизненному циклу ваша версия продукта ужк давно как не поддерживается.

Ознакомьтесь с поддерживаемыми продуктами по следующему адресу:
https://support.kaspersky.ru/corporate/lifecycle#b2b.block0.kes10

 

Касаемо помощи по корпоративным продукта, пожалуйста создайте топик тут - Помощь по корпоративным продуктам
https://forum.kasperskyclub.ru/forum/142-pomosch-po-korporativnym-produktam/

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • TonTonchik
      Trojan:PowerShell/Bynoco.RR!ams
      Автор TonTonchik
      Здраствуйте, похожий форму уже был, но проблема не устраняется. Windows не может его удалить

    • Zhivitchenko14
      Долго загружаются иконки в панели задач, параллельно автоматически не подключается к вай-фай (и делает это долго)
      Автор Zhivitchenko14
      Добрый день!
      Долго прогружаются иконки + сбрасывается подключение к вай-фай и подключается к нему долго (думаю, это как следствие основной проблемы)
      Также в журнале событий завершаются службы bits и UsoSvc
      По опыту предыдущего запроса на другом компе я скачал программу и просканировал комп
      Файлы логов во вложении в архиве
      Прошу помочь!
      Логи(05.06.2026).7z
    • Moongaze
      [РЕШЕНО] Еще один Trojan:PowerShell/Bynoco.RR!ams
      Автор Moongaze
      Здравствуйте!
      Не удаляется троян. Делал проверку через Dr.Web Cureit и он его не видит, + отключилось обновление Windows (выдает "что-то пошло не так. Попытайтесь повторно открыть позже").
      Windows defender его видимо удаляет, но он появляется заново. Раз в минуту моргает отображение, иногда две штуки показывает сразу, иногда ни одного.

      Возможный дубль 





    • toolshack
      Подозрение на вирусы
      Автор toolshack
      Здравствуйте, что то нагружает диск до 100%, автоматически запускаются браузеры, меню "Пуск" выдает критическую ошибку при его запуске.CollectionLog-2026.04.28-11.37.zip
    • Alex816
      [РЕШЕНО] Adware:Win32/BrowserAssistant Системный антивирус ругается каждый раз при запуске компьютера
      Автор Alex816
      При каждом запуске Windows антивирусник указывает, что находит вредоносное ПО. Удалить не получается. Возможно что-то скачивал и подцепил.

       

      CollectionLog-2026.04.27-12.56.zip
×
×
  • Создать...