Перейти к содержанию
Правила раздела

Продолжение банкета.

truesilent

Автор truesilent,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

SQ

SQ 831

Опубликовано
Опубликовано

Здравствуйте,

 

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 

O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 135 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 139 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/11/16) - {44dec39b-1025-45ad-8cd0-13539fcb2c60} - Source: Any IP - Destination: my IP (Port 445 UDP) (mirrored) - Action: Block

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора)

  • Нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.

  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).

  • Прикрепите отчет к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

1.  Закройте и сохраните все открытые приложения.

2. Выделите следующий код: 

Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Windows\system32\PortMon.dll
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
S2 MsFF7D44E2App; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 MsFF7D44E2App; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
NETSVC: MsFF7D44E2App -> no filepath.
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsFF7D44E2App => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MsFF7D44E2App => ""="Service"
FirewallRules: [TCP Query User{5464C3CF-041D-402C-A9F0-67831E24EAB9}J:\дрова\sdi-drv.exe] => (Allow) J:\дрова\sdi-drv.exe => No File
FirewallRules: [UDP Query User{7B8BD0B8-1987-4977-8B0D-FB60CC075D82}J:\дрова\sdi-drv.exe] => (Allow) J:\дрова\sdi-drv.exe => No File
FirewallRules: [{321C76EB-9481-461F-AFC8-4F0C29DF4EF4}] => (Allow) C:\Program Files (x86)\Opera\72.0.3815.186\opera.exe => No File
FirewallRules: [{20584828-0C61-4491-9A1B-D9F220DAA22F}] => (Allow) C:\Program Files (x86)\Opera\72.0.3815.320\opera.exe => No File
Reboot:
End::

3. Скопируйте выделенный текст (правая кнопка мыши  Копировать).
4. Запустите Farbar Recovery Scan Tool.
5. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

 

1.  Закройте и сохраните все открытые приложения.

2. Выделите следующий код: 

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dump_FF7D44E2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dump_FF7D44E2.sys => ""="Driver"
Reboot:
End::

3. Скопируйте выделенный текст (правая кнопка мыши  Копировать).
4. Запустите Farbar Recovery Scan Tool.
5. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
truesilent

truesilent 0

Опубликовано
  • Автор
Опубликовано

вирус не обнаружен но восклицательный знак на программе стоит до сих пор, при обновлении баз программа говорит что все отлично но базы по прежнему "не актуальны", версия ENDPOINT10 2.3 в то время как на "нормальном" ПК версия ENDPOINT10 3.3, возможно причина в том что касперски не обновляет самого себя, есть ли возможность обновить версию в ручную ? без использования сети, дабы не схватить "сепех32" по новой.

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано
7 minutes ago, truesilent said:

вирус не обнаружен но восклицательный знак на программе стоит до сих пор, при обновлении баз программа говорит что все отлично но базы по прежнему "не актуальны", версия ENDPOINT10 2.3 в то время как на "нормальном" ПК версия ENDPOINT10 3.3, возможно причина в том что касперски не обновляет самого себя, есть ли возможность обновить версию в ручную ? без использования сети, дабы не схватить "сепех32" по новой.

Согласно жизненному циклу ваша версия продукта ужк давно как не поддерживается.

Ознакомьтесь с поддерживаемыми продуктами по следующему адресу:
https://support.kaspersky.ru/corporate/lifecycle#b2b.block0.kes10

 

Касаемо помощи по корпоративным продукта, пожалуйста создайте топик тут - Помощь по корпоративным продуктам
https://forum.kasperskyclub.ru/forum/142-pomosch-po-korporativnym-produktam/

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Roman9876
      kasperky обнаружил Trojan.Win64.Agent.qwjsmv
      От Roman9876
      Скачал пиратский PowerPoint (не проверив сайт, торопился).
      После этого некоторые приложения перестали отрываться, говоря, что у меня нет прав Администратора. 

      Лечил с перезагрузкой уже несколько раз, не уходит.
       
       
      CollectionLog-2024.04.11-12.35.zip
    • EvgeniyF
      [РЕШЕНО] Антивирусное ПО не может удалить троян Trojan.Win32.Yephiler
      От EvgeniyF
      Добрый день.
      Антивирусное ПО Касперский  Анти-вирус не может удалить троян Trojan.Win32.Yephiler
      После лечения происходит перезагрузка и сообщение о трояне появляется снова.
      Вторым сообщением попытаюсь приложить файл логов AVZ
      CollectionLog-2024.04.09-15.14.zip
    • Артëм
      Проблема с антивирусом
      От Артëм
      В исключениях антивируса добааляются папки, и расширения, которые после удаления появляются снова. Сканирование не даëт результатов. Через реестр просто нет той папки где со слов "интернета" Они должны быть. Что делать ума не приложу(
    • mmaazzik
      [РЕШЕНО] помощь в удалении вируса, который не хочет удаляться
      От mmaazzik
      здравствуйте. не знаю как приложить логи DRWeb и KVRT. приложу скрин проверки. все проверки делаю с включенной программой AnVir. так же несколько скринов из нее, + логи Автологера 



      CollectionLog-2024.04.09-12.40.zip
    • Lon1ke
      [РЕШЕНО] Удалить самовосстанавливающийся HEUR:Trojan.Win64.Miner.gen
      От Lon1ke
      Касперский обнаружил вредоносное приложение. Пытался несколько раз вылечить, но после перезагрузки ноутбука троян восстанавливается. Расположение: C:\ProgramData\VirtuVault-fe547bd1-1f9a-4234-96be-d457507c1c50
      CollectionLog-2024.04.06-14.40.zip
×
×
  • Создать...