[РЕШЕНО] Прошу помочь удалить вирус trojan.multi.genautoruntask.c в системной памяти.

[Рамиль34]

15 минут назад, regist сказал:

Пофиксьте в Хиджак

Лог во вложении.

HiJackThis.log DESKTOP-IMVEP3K_2021-02-17_16-36-39_v4.11.3.7z

[regist]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

   ;uVS v4.11.3 [http://dsrt.dyndns.org:8888]
   ;Target OS: NTv10.0
   v400c
   BREG
   zoo %SystemDrive%\USERS\CD92~1\APPDATA\LOCAL\TEMP\CHROME_BITS_9340_315533851\ALQLYCMZHMSYFR8KM3NCKKO
   delall %SystemDrive%\USERS\CD92~1\APPDATA\LOCAL\TEMP\CHROME_BITS_9340_315533851\ALQLYCMZHMSYFR8KM3NCKKO
   bl 391C3148DA424A805AA81EE8DE0C8BD9 20464
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-CONSOLE-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-CONSOLE-L1-1-0.DLL
   bl 177E7BFF9B9368CBFF8C2AAB64DCBC2B 19744
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-DATETIME-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-DATETIME-L1-1-0.DLL
   bl E2FA866450C75DCDD2CFBA14E5A45C31 19736
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-DEBUG-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-DEBUG-L1-1-0.DLL
   bl 1562A05AB1B0B77E83828BDE8E405BBA 19736
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-ERRORHANDLING-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-ERRORHANDLING-L1-1-0.DLL
   bl 2F6933CB7ED9699B7E82B1505F9EEFEF 23536
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-1-0.DLL
   bl 0595475E42F526EC9A67D7083B4F6A8C 19952
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-2-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L1-2-0.DLL
   bl AF43140314024D9AEA289A07BD38DA62 19952
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L2-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-FILE-L2-1-0.DLL
   bl C61480C7ACA98EE5323F6FFCD9963C85 19952
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HANDLE-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HANDLE-L1-1-0.DLL
   bl FAEBF9608F78011A043D8E4B4290873D 20464
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HEAP-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-HEAP-L1-1-0.DLL
   bl 4148625C74B80FA48129F44FBDEAADCB 19736
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-INTERLOCKED-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-INTERLOCKED-L1-1-0.DLL
   bl 9A919FA8BAB530CCA0F26FBFA392C465 20464
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LIBRARYLOADER-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LIBRARYLOADER-L1-1-0.DLL
   bl 45E5B5B1CF1E0ABEE6C43F67BF45439E 22512
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LOCALIZATION-L1-2-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-LOCALIZATION-L1-2-0.DLL
   bl 9F610D8D635C5C4E41089F97F7DE9CB1 20248
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-MEMORY-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-MEMORY-L1-1-0.DLL
   bl F0776242F909C40D8D293826FFDF772E 19744
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-NAMEDPIPE-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-NAMEDPIPE-L1-1-0.DLL
   bl 274A55072AE3825826BC65F75F0CC237 21000
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-PROCESSENVIRONMENT-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-PROCESSENVIRONMENT-L1-1-0.DLL
   bl 23940A0A168F3CB81D59453D8AC33A9C 21792
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-PROCESSTHREADS-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-PROCESSTHREADS-L1-1-0.DLL
   bl F7CC5928B7C0C22C167846EA6FAA9C2C 20464
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-PROCESSTHREADS-L1-1-1.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-PROCESSTHREADS-L1-1-1.DLL
   bl 179A8605C33BC4B2DE59BD6471BEEA23 19232
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-PROFILE-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-PROFILE-L1-1-0.DLL
   bl CFD287E0221B57D2CC9D47D3E158018D 20256
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-RTLSUPPORT-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-RTLSUPPORT-L1-1-0.DLL
   bl 9CE166A6A072071B33A937FEB9D0EB7A 19976
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-STRING-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-STRING-L1-1-0.DLL
   bl 3C084A2A81BE4CE7013E3C1B88F1DF76 22000
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-1-0.DLL
   bl DCBCE1B249C379A286CE55CB328C2023 20464
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-2-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYNCH-L1-2-0.DLL
   bl B275B315D2214C7F8D4C341105D15160 20976
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYSINFO-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-SYSINFO-L1-1-0.DLL
   bl 4154447EF8C265CCCEFAEE080958D151 19736
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-TIMEZONE-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-TIMEZONE-L1-1-0.DLL
   bl 1667D87309D5A76B1B6AF7FF855A4EB5 19744
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-UTIL-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CORE-UTIL-L1-1-0.DLL
   bl B573C0E9AD09D1B41BDAF9038406D01C 20768
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONIO-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONIO-L1-1-0.DLL
   bl 77D8F2FD4ED6D3786687D2C60FFF8C08 23832
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONVERT-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-CONVERT-L1-1-0.DLL
   bl 7D838C890A50BAFF6FA4C8A77DA60202 20256
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-ENVIRONMENT-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-ENVIRONMENT-L1-1-0.DLL
   bl ABA2CF59F3D778B5276D53D82838925E 21784
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-FILESYSTEM-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-FILESYSTEM-L1-1-0.DLL
   bl 61EBCC0A94ACADC724FA2BD0111CBCB7 20768
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-HEAP-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-HEAP-L1-1-0.DLL
   bl 522BEF5ECAB03000E38A6D32AF5377F4 20256
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-LOCALE-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-LOCALE-L1-1-0.DLL
   bl 3EF61C1C5E359BCA3002460D34868D19 28960
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MATH-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MATH-L1-1-0.DLL
   bl 9CB60F254E4695036FC945C81169DAC5 27936
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MULTIBYTE-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-MULTIBYTE-L1-1-0.DLL
   bl D79E698D0DE6415FC6B4A0C7568D0674 71968
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PRIVATE-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PRIVATE-L1-1-0.DLL
   bl A51E53AAAC0F32653722E96AD2E62F4F 20768
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PROCESS-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-PROCESS-L1-1-0.DLL
   bl 4DFFEBBE0B81F0A02355E89F06F6C4E6 24352
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-RUNTIME-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-RUNTIME-L1-1-0.DLL
   bl 9DC6E8EB78CFFA7E66574F2EEA7A0674 25888
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STDIO-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STDIO-L1-1-0.DLL
   bl 38DD863501E705F8318B104760F153E4 25888
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STRING-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-STRING-L1-1-0.DLL
   bl F10726E35C03D4393F48198FEB39255E 22304
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-TIME-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-TIME-L1-1-0.DLL
   bl 6C23248E4DC1AE2F22867C1207DC057A 20256
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-UTILITY-L1-1-0.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\API-MS-WIN-CRT-UTILITY-L1-1-0.DLL
   bl F3C9F61B9E1B25C9DE8D817D3D1C02D7 317208
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\CONCRT140.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\CONCRT140.DLL
   bl 01B946A2EDC5CC166DE018DBB754B69C 590112
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140.DLL
   bl 0FE6D52EB94C848FE258DC0EC9FF4C11 31728
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_1.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_1.DLL
   bl 9002E0BEE6455B2322E3E717FE25F9BE 193520
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_2.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_2.DLL
   bl DF62E520457181F680A05AA1938AD102 27416
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_CODECVT_IDS.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\MSVCP140_CODECVT_IDS.DLL
   bl B2B77282C8F09DE9C77BD486A94A1676 6031480
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\QT5CORE.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\QT5CORE.DLL
   bl 42C25CC9D861FCC6BBA0179AF2B8B7C7 994080
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\UCRTBASE.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\UCRTBASE.DLL
   bl 42F02362A02D27AC2D899940BED3B2A2 402712
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCAMP140.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\VCAMP140.DLL
   bl 07907B0FE230247DED78493E97184F0A 337392
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCCORLIB140.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\VCCORLIB140.DLL
   bl F406245763CB0A58A5A10A9C2F4FC118 160032
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCOMP140.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\VCOMP140.DLL
   bl 971DBBE854FC6AB78C095607DFAD7B5C 101872
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140.DLL
   bl 6BC084255A5E9EB8DF2BCD75B4CD0777 44528
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140_1.DLL
   delall %SystemDrive%\PROGRAMDATA\FLOCK\VCRUNTIME140_1.DLL
   bl 0C0195C48B6B8582FA6F6373032118DA 14544
   zoo %SystemDrive%\PROGRAMDATA\FLOCK\WINRING0X64.SYS
   delall %SystemDrive%\PROGRAMDATA\FLOCK\WINRING0X64.SYS
   deldir %SystemDrive%\PROGRAMDATA\FLOCK
   bl 3107CAECF7EC7A7CE12D05F9C3AB078F 269312
   zoo %SystemDrive%\PROGRAMDATA\KW0UZ\7ZA.DLL
   delall %SystemDrive%\PROGRAMDATA\KW0UZ\7ZA.DLL
   zoo %SystemDrive%\PROGRAMDATA\1DMNQ\7ZA.DLL
   delall %SystemDrive%\PROGRAMDATA\1DMNQ\7ZA.DLL
   bl 43141E85E7C36E31B52B22AB94D5E574 739840
   zoo %SystemDrive%\PROGRAMDATA\KW0UZ\7ZA.EXE
   delall %SystemDrive%\PROGRAMDATA\KW0UZ\7ZA.EXE
   zoo %SystemDrive%\PROGRAMDATA\1DMNQ\7ZA.EXE
   delall %SystemDrive%\PROGRAMDATA\1DMNQ\7ZA.EXE
   bl 786D4C74C05832A652BE5C0A559BE1E6 158720
   delall %SystemDrive%\PROGRAMDATA\KW0UZ\7ZXA.DLL
   delall %SystemDrive%\PROGRAMDATA\1DMNQ\7ZXA.DLL
   dirzooex %SystemDrive%\PROGRAMDATA\KW0UZ
   dirzooex %SystemDrive%\PROGRAMDATA\1DMNQ
   dirzooex %SystemDrive%\PROGRAMDATA\KW0UZ
   dirzooex %SystemDrive%\PROGRAMDATA\1DMNQ
   dirzooex %SystemDrive%\PROGRAMDATA\KW0UZ
   dirzooex %SystemDrive%\PROGRAMDATA\1DMNQ
   deldir %SystemDrive%\PROGRAMDATA\KW0UZ
   deldir %SystemDrive%\PROGRAMDATA\1DMNQ
   deldir %SystemDrive%\PROGRAMDATA\KW0UZ
   deldir %SystemDrive%\PROGRAMDATA\1DMNQ
   deldir %SystemDrive%\PROGRAMDATA\KW0UZ
   deldir %SystemDrive%\PROGRAMDATA\1DMNQ
   delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
   delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
   delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
   delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
   delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
   delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
   delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
   delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
   delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
   apply
   
   czoo
   restart
   

    

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена…"
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS, найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2020-06-30_22-04-27.7z)
7. Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
8. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Подробнее читайте в этом руководстве.

 

что с проблемой?

Изменено 17 февраля, 2021 пользователем regist

[Рамиль34]

27 минут назад, regist сказал:

что с проблемой?

Все отправил.

 

По прежнему проблема есть. Единственное что я заметил, то что я перезагружал комп, вытащил из него провод интернета. И при загрузке вирус не появлялся, просто Касперский писал что подозрительные действия, заблокировал. и так раза 4 блокировал.

[regist]

Таким же образом соберите свежий лог uVS,

[Рамиль34]

7 минут назад, regist сказал:

Таким же образом соберите свежий лог uVS,

 

DESKTOP-IMVEP3K_2021-02-17_19-33-30_v4.11.3.7z

[regist]

Попробуйте всё-таки ещё пару раз перезагрузить компьютер и посмотреть будет ругаться или нет. Если будет, то пожалуйста, прикрепите отчёт об вылеченных объектах касперского.

[Рамиль34]

14 часов назад, regist сказал:

Попробуйте всё-таки ещё пару раз перезагрузить компьютер и посмотреть будет ругаться или нет. Если будет, то пожалуйста, прикрепите отчёт об вылеченных объектах касперского.

Добрый день, отчет Касперского во вложении.

отчет касперский.txt

[regist]

Скачайте, распакуйте и запустите GetSystemInfo (GSI). Прочтите и согласитесь с лицензионным соглашением программы нажав кнопку Accept. Нажмите на кнопку старта в правой части окна утилиты (приблизительное время сбора отчета составляет 10 минут). После окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Подробнее читайте в руководстве.

[Рамиль34]

53 минуты назад, regist сказал:

Скачайте, распакуйте и запустите GetSystemInfo (GSI). Прочтите и согласитесь с лицензионным соглашением программы нажав кнопку Accept. Нажмите на кнопку старта в правой части окна утилиты (приблизительное время сбора отчета составляет 10 минут). После окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Подробнее читайте в руководстве.

https://www.getsysteminfo.com/report/1882bca9698c84ca928bfccb4e739e39

 

Подскажите пожалуйста вот этот пользователь https://forum.kasperskyclub.ru/profile/42407-safety/  кто-то из вашей команды? А то он в личке просит логи ему выслать через файлообменник, для анализа.

 

А еще я смотрю похожие темы у вас на форуме и у всех у кого такая-же проблема присутствует программа NetShield Kit . Может это она вирусная?

Изменено 18 февраля, 2021 пользователем Рамиль34

[regist]

56 минут назад, Рамиль34 сказал:

кто-то из вашей команды? А то он в личке просит логи

Нет, у тех кто из команды доступ к логам и так есть.

56 минут назад, Рамиль34 сказал:

присутствует программа NetShield Kit . Может это она вирусная?

Может, только вы её должны были удалить в самом начале

И в последних логах её не видно в списке установленных.

Если она есть, то попробуйте всё-таки её деинсталировать и напишите, что с проблемой.

Изменено 18 февраля, 2021 пользователем regist

[Рамиль34]

9 минут назад, regist сказал:

вы её должны были удалить в самом начале

Я удалил в самом начале. Сейчас ее нет, но я имею ввиду что она первоисточник.

 

А проблема по прежнему есть. при каждой загрузке компа, выскакивают эти вирусы, я жму обезвредить без перезагрузки. Касперский удаляет и все.

[regist]

1) Давайте почистим всякие временные файлы на случай если там что осталось. Для этого выполните скрипт AVZ

begin       
 ExecuteWizard('SCU', 2, 2, true);
end.

2) Убедитесь, что у вас включён KSN. С ним больше вероятности, что сумеет пролечить. И что остальные компоненты защиты включены.

3) Соберите ещё трассировки антивируса. Для этого после того как их включите:
а. Нажать лечить с перезагрузкой (если появляется) или удалить папку Flock.
б. Перезагрузить систему и дождаться повторного появления Flock и срабатывания,
в. Выключить сбор и выложить их в своём следующем сообщение.

Изменено 18 февраля, 2021 пользователем regist

[kmscom]

4 часа назад, Рамиль34 сказал:

он в личке просит логи ему выслать

Пользователю safety  вынесено пока первое устное предупреждение без занесения в ЦП. Нарушение пункта 9 Правил форума

[Рамиль34]

18.02.2021 в 13:50, regist сказал:

выложить их в своём следующем сообщение.

Добрый вечер, эти файлы в сумме 998МБ весят, так и должно быть? Сюда я их не загружу наверно, через файлообменик?

Изменено 19 февраля, 2021 пользователем Рамиль34

[regist]

1 час назад, Рамиль34 сказал:

так и должно быть?

да, это нормально. Закачайте архив с трассировками на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.