Printable View
[QUOTE=CRASH_vs;1494308]Параметры сканирования TDSSKiller надо менять от поумолчания ?[/QUOTE]
Да.
В логах TDDSKiller все ок.
Могли бы [URL="https://support.kaspersky.ru/9343#block2"]включить трассировку[/URL] в Антивирусе, проверить важные области (убедитесь, что вредоносное ПО было найдено в памяти) и выключить трассировку и приложить в архив zip.
Какой уровень трассировки? С параметрами отличными от по умолчания я прикрепил. С найденным что делать? При перезапуске Касперского выдал ошибку [url]https://yadi.sk/i/iJmzqaDEPQjNLg[/url]
Уровень по умолчанию. Странная ошибка, попробуйте выполнить еще раз, трассировку нахождения вирусов.
[url]https://yadi.sk/d/xpRxxCI0pHj7aw[/url] трассировка. при повторном перезапуске антивируса ошибка не повторилась.
Не смог прочитать трейсы у них какой-то формат .enc1 запросил детали у Лаборатории Касперского.
Приложите пожалуйста новый лог uVS.
[url]https://yadi.sk/d/53nAq0KnnQbHWQ[/url] UVS
[URL="https://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Выполните скрипт в uVS:[/URL]
[CODE];uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
zoo %SystemRoot%\EXPLORER.EXE
zoo %SystemRoot%\REGEDIT.EXE
zoo %Sys32%\DRIVERS\ASACPI.SYS
delref HTTP://WWW.INET123.RU/
delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\DROPBOX\UPDATE\1.3.27.29\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\DROPBOX\UPDATE\1.3.27.33\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\DROPBOX\UPDATE\1.3.59.1\PSUSER.DLL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\DROPBOX\UPDATE\1.3.75.1\PSUSER.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.107\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
restart[/CODE]
Заархивируйте папку zoo в zip с паролем virus и загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Отправил
Отравил в Вир.лаб. Также ожидаю ответа от тех. поддержки ЛК касаемо ваших трейсов.
P.S. Ожидайте ответа, как только будут какие-то изменения я Вам отпишу.
Понял.Жду.Спасибо.
Пришел ответ от Вир. лаба в карантине вредоносного ПО не найдено.
Уточните пожалуйста, если проверить ПК утилитой [URL="https://support.kaspersky.ru/viruses/kvrt2015"]KVRT[/URL] также находит в памяти угрозу?
Да находит. [url]https://yadi.sk/i/Du-ZEUf69aQiow[/url]
Могли бы уточнить пожалуйста в режиме [URL="https://support.microsoft.com/ru-ru/help/929135/how-to-perform-a-clean-boot-in-windows"]чистой загрузке[/URL], проблема также проявляется?
После отключения служб (при нажатой галке не отображать службы Майкрософт) при нажатии применить выдает сообщение.[url]https://yadi.sk/i/orALTiGW-IlbYg[/url] Учетка администратора. Создал еще одну учетку администратора тоже самое. Перезагружаюсь. Если снова зайти в msconfig показывает 2 службы касперского работают. в автозагрузке включен только касперский. Проверка важных областей находит вирус.
Есть предположение о ложном срабатывание антивируса, давайте подождем ответа от тех. поддержки ЛК.
P.S. В связи с новогодними праздниками ответ их может поступить в течение 7-8 дней.
Понял. ждем.
Тех. поддержка ЛК запросила логи новой утилитой KVRT и результат который будет находится в папке C:\KVRT, могли бы пожалуйста ее заархивировать в zip, загрузить на какое-то файловое хранилище и отправить мне ссылку на него в лс(личным сообщение.)
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Я процитировал подробности в личном сообщение.
Отправил
Спасибо, я с вами свяжусь как только появятся какие-то изменения.
Хорошо . жду.