truesilent Опубликовано 13 января, 2021 Поделиться Опубликовано 13 января, 2021 С прошедшими праздниками, здоровья вашей команде, всех благ мирских. ПК№2 CollectionLog-2021.01.13-10.37 ПК2.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
SQ Опубликовано 13 января, 2021 Поделиться Опубликовано 13 января, 2021 Здравствуйте, HiJackThis (из каталога autologger)профиксить Важно: необходимо отметить и профиксить только то, что указано ниже. O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 135 UDP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 139 UDP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 445 UDP) (mirrored) - Action: Block Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора) Нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
truesilent Опубликовано 13 января, 2021 Автор Поделиться Опубликовано 13 января, 2021 AdwCleaner[S00].txt AdwCleaner[C00].txt Quarantine.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
truesilent Опубликовано 14 января, 2021 Автор Поделиться Опубликовано 14 января, 2021 Что там ? Ссылка на комментарий Поделиться на другие сайты Поделиться
SQ Опубликовано 14 января, 2021 Поделиться Опубликовано 14 января, 2021 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
truesilent Опубликовано 14 января, 2021 Автор Поделиться Опубликовано 14 января, 2021 №2 frst.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
SQ Опубликовано 14 января, 2021 Поделиться Опубликовано 14 января, 2021 1. Закройте и сохраните все открытые приложения. 2. Выделите следующий код: Start:: CreateRestorePoint: CloseProcesses: File: C:\Windows\system32\PortMon.dll FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] S2 MsFF7D44E2App; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL) S2 MsFF7D44E2App; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL) NETSVC: MsFF7D44E2App -> no filepath. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsFF7D44E2App => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MsFF7D44E2App => ""="Service" FirewallRules: [TCP Query User{5464C3CF-041D-402C-A9F0-67831E24EAB9}J:\дрова\sdi-drv.exe] => (Allow) J:\дрова\sdi-drv.exe => No File FirewallRules: [UDP Query User{7B8BD0B8-1987-4977-8B0D-FB60CC075D82}J:\дрова\sdi-drv.exe] => (Allow) J:\дрова\sdi-drv.exe => No File FirewallRules: [{321C76EB-9481-461F-AFC8-4F0C29DF4EF4}] => (Allow) C:\Program Files (x86)\Opera\72.0.3815.186\opera.exe => No File FirewallRules: [{20584828-0C61-4491-9A1B-D9F220DAA22F}] => (Allow) C:\Program Files (x86)\Opera\72.0.3815.320\opera.exe => No File Reboot: End:: 3. Скопируйте выделенный текст (правая кнопка мыши – Копировать). 4. Запустите Farbar Recovery Scan Tool. 5. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Ссылка на комментарий Поделиться на другие сайты Поделиться
truesilent Опубликовано 14 января, 2021 Автор Поделиться Опубликовано 14 января, 2021 Fixlog.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
SQ Опубликовано 14 января, 2021 Поделиться Опубликовано 14 января, 2021 1. Закройте и сохраните все открытые приложения. 2. Выделите следующий код: Start:: CreateRestorePoint: CloseProcesses: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dump_FF7D44E2.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dump_FF7D44E2.sys => ""="Driver" Reboot: End:: 3. Скопируйте выделенный текст (правая кнопка мыши – Копировать). 4. Запустите Farbar Recovery Scan Tool. 5. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Ссылка на комментарий Поделиться на другие сайты Поделиться
truesilent Опубликовано 15 января, 2021 Автор Поделиться Опубликовано 15 января, 2021 Fixlog2.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
SQ Опубликовано 15 января, 2021 Поделиться Опубликовано 15 января, 2021 Сообщите, что с проблемой? Ссылка на комментарий Поделиться на другие сайты Поделиться
truesilent Опубликовано 15 января, 2021 Автор Поделиться Опубликовано 15 января, 2021 вирус не обнаружен но восклицательный знак на программе стоит до сих пор, при обновлении баз программа говорит что все отлично но базы по прежнему "не актуальны", версия ENDPOINT10 2.3 в то время как на "нормальном" ПК версия ENDPOINT10 3.3, возможно причина в том что касперски не обновляет самого себя, есть ли возможность обновить версию в ручную ? без использования сети, дабы не схватить "сепех32" по новой. Ссылка на комментарий Поделиться на другие сайты Поделиться
SQ Опубликовано 15 января, 2021 Поделиться Опубликовано 15 января, 2021 7 minutes ago, truesilent said: вирус не обнаружен но восклицательный знак на программе стоит до сих пор, при обновлении баз программа говорит что все отлично но базы по прежнему "не актуальны", версия ENDPOINT10 2.3 в то время как на "нормальном" ПК версия ENDPOINT10 3.3, возможно причина в том что касперски не обновляет самого себя, есть ли возможность обновить версию в ручную ? без использования сети, дабы не схватить "сепех32" по новой. Согласно жизненному циклу ваша версия продукта ужк давно как не поддерживается. Ознакомьтесь с поддерживаемыми продуктами по следующему адресу: https://support.kaspersky.ru/corporate/lifecycle#b2b.block0.kes10 Касаемо помощи по корпоративным продукта, пожалуйста создайте топик тут - Помощь по корпоративным продуктам https://forum.kasperskyclub.ru/forum/142-pomosch-po-korporativnym-produktam/ Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти