Перейти к содержанию
Правила раздела

Продолжение банкета.

truesilent

От truesilent
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 

O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 135 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 139 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 445 UDP) (mirrored) - Action: Block

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора)

  • Нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.

  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).

  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

1.  Закройте и сохраните все открытые приложения.

2. Выделите следующий код: 

Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Windows\system32\PortMon.dll
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
S2 MsFF7D44E2App; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 MsFF7D44E2App; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
NETSVC: MsFF7D44E2App -> no filepath.
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsFF7D44E2App => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MsFF7D44E2App => ""="Service"
FirewallRules: [TCP Query User{5464C3CF-041D-402C-A9F0-67831E24EAB9}J:\дрова\sdi-drv.exe] => (Allow) J:\дрова\sdi-drv.exe => No File
FirewallRules: [UDP Query User{7B8BD0B8-1987-4977-8B0D-FB60CC075D82}J:\дрова\sdi-drv.exe] => (Allow) J:\дрова\sdi-drv.exe => No File
FirewallRules: [{321C76EB-9481-461F-AFC8-4F0C29DF4EF4}] => (Allow) C:\Program Files (x86)\Opera\72.0.3815.186\opera.exe => No File
FirewallRules: [{20584828-0C61-4491-9A1B-D9F220DAA22F}] => (Allow) C:\Program Files (x86)\Opera\72.0.3815.320\opera.exe => No File
Reboot:
End::

3. Скопируйте выделенный текст (правая кнопка мыши  Копировать).
4. Запустите Farbar Recovery Scan Tool.
5. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

 

1.  Закройте и сохраните все открытые приложения.

2. Выделите следующий код: 

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dump_FF7D44E2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dump_FF7D44E2.sys => ""="Driver"
Reboot:
End::

3. Скопируйте выделенный текст (правая кнопка мыши  Копировать).
4. Запустите Farbar Recovery Scan Tool.
5. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
truesilent Новичок

truesilent

Опубликовано
  • Автор
Опубликовано

вирус не обнаружен но восклицательный знак на программе стоит до сих пор, при обновлении баз программа говорит что все отлично но базы по прежнему "не актуальны", версия ENDPOINT10 2.3 в то время как на "нормальном" ПК версия ENDPOINT10 3.3, возможно причина в том что касперски не обновляет самого себя, есть ли возможность обновить версию в ручную ? без использования сети, дабы не схватить "сепех32" по новой.

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
7 minutes ago, truesilent said:

вирус не обнаружен но восклицательный знак на программе стоит до сих пор, при обновлении баз программа говорит что все отлично но базы по прежнему "не актуальны", версия ENDPOINT10 2.3 в то время как на "нормальном" ПК версия ENDPOINT10 3.3, возможно причина в том что касперски не обновляет самого себя, есть ли возможность обновить версию в ручную ? без использования сети, дабы не схватить "сепех32" по новой.

Согласно жизненному циклу ваша версия продукта ужк давно как не поддерживается.

Ознакомьтесь с поддерживаемыми продуктами по следующему адресу:
https://support.kaspersky.ru/corporate/lifecycle#b2b.block0.kes10

 

Касаемо помощи по корпоративным продукта, пожалуйста создайте топик тут - Помощь по корпоративным продуктам
https://forum.kasperskyclub.ru/forum/142-pomosch-po-korporativnym-produktam/

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Continental
      Поймал майнер. Не могу установить антивирус. (продолжение)
      От Continental
      Добрый день.
       
      Скачал с дуру установщик игры (как я думал) и сам поставил себе майнер.  Все мытарства описаны в соседней теме. (приложил ссылку)  Вирус  помогли удалить .В сухом остатке имею непонятно как работающую кнопку "пуск", "поиск", "сеть" и "звук". 
       
      Выглядит проблема так - после простоя в 5-10 секунд (ни чего не нажимаю) перестает реагировать на нажатие кнопки пуск, поиск и тп. Если нажимать на кнопку пуск или поиск в течении 10-15 секунд (кликать), начинает работать. И кнопка пуск и поиск и все что есть на панели. Далее, если подождать 5-10 секунд, то опять перестает реагировать. И так по кругу. 
       
      Я понимаю, что можно переустановить окошко, но ужас перед переустановкой всего, что есть останавливает меня от этого. Возможно кто-то сможет подсказать, где порыться.
       
       
       
       
×
×
  • Создать...