Перейти к содержанию
Правила раздела

Касперский не видит вирус [ОК]

zkalinina

От zkalinina
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Alexey_I Постоялец

Alexey_I

Опубликовано
Опубликовано (изменено)

zkalinina, сорри за задержку с ответом, был в отъезде.

Брандмауэр windows включали? файл sptd.sys - проверили? winlogon.exe заменяли? SP3 и все обновления устанавливали?

Скрипт OTListIt удалял только зловредный сервис от кидо и не должен был вызвать проблем.

До этого вставляла флешку, на которой Каспер обнаружил Kido.

Это объясняет почему в логе ComboFix не было ничего от кидо и появилось в логе OtLisit. Combofix при запуске создает контрольные точки восстановления, поэтому вы можете загрузиться с предыдущей точки восстановления или восстановить реестр на дату до удаления сервиса kido

Не рекомендую, но если хотите восстановить реестр (содержащий сервис kido), загрузитесь, выбрав консоль восстановления, в консоли будет c:\Windows, введите cd erdnt\subs, нажмите enter и далее введите batch erdnt.con, после перезагрузки будет восстановлен реестр.

Изменено пользователем Alexey_I
Ссылка на комментарий
Поделиться на другие сайты
zkalinina Новичок

zkalinina

Опубликовано
  • Автор
Опубликовано

Всем огромное спасибо за помощь и за уделенное время! Компьютер восстановили, вирусов там теперь нет, все работает как и прежде! :) И я думаю, тему можно закрыть.

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
Опубликовано
Всем огромное спасибо за помощь и за уделенное время! Компьютер восстановили, вирусов там теперь нет, все работает как и прежде! И я думаю, тему можно закрыть.

Всегда пожалуйста, обращайтесь всегда ;) по вашей просьбе тему закрываю, вслучае чего пишите в ЛС ;)

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Банкер Mamont под видом приложения для трекинга | Блог Касперского
      От KL FC Bot
      Мы обнаружили новую схему распространения трояна-банкера Mamont. Злоумышленники обещают доставить некий товар по оптовым ценам, которые могут быть интересны как малому бизнесу, так и частным покупателям, и предлагают установить Android-приложение для отслеживания посылки. По факту же вместо трекинговой утилиты жертве подсовывают троян, служащий для перехвата финансовых учетных данных, пуш-уведомлений и другой важной информации.
      Схема мошенничества
      На ряде сайтов злоумышленники якобы продают различные товары по достаточно привлекательным ценам. Для покупки жертве предлагают присоединиться к закрытому чату в мессенджере Telegram, где размещены инструкции по размещению заказа. По сути эти инструкции сводятся к тому, что жертве нужно написать личное сообщение менеджеру. Сам канал существует для большей убедительности: в нем идет общение участников, которые задают уточняющие вопросы, получают ответы, что-то комментируют. Вероятно, среди участников этого чата есть как другие жертвы схемы, так и боты, которые создают видимость активной торговли.
       
      View the full article
    • lonoa
      Не видит Жесткие диски
      От lonoa
      Здравствуйте, у меня есть загрузочный диск kaspersky rescue disk 10, на двух ноутбуках Asus x550c и Toshiba satellite l850d не видит жесткие диски только загрузочные сектора. (На других компьютерах с этой же болванки все работает.) В настройках биоса защиты жесткого диска не стоит все отключено. Помогите разобраться. С Уважением Александр
    • JohnYakuzer
      Касперский нашёл вирус HEUR.Trojan.Multi.GenBadur.genw
      От JohnYakuzer
      После сканирования всего пк касперский находит этот вирус в системной памяти. После лечения вирус так же остается в системе.CollectionLog-2024.10.22-15.33.zip 
    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
×
×
  • Создать...