Да.
В логах TDDSKiller все ок.
Могли бы включить трассировку в Антивирусе, проверить важные области (убедитесь, что вредоносное ПО было найдено в памяти) и выключить трассировку и приложить в архив zip.
Да.
В логах TDDSKiller все ок.
Могли бы включить трассировку в Антивирусе, проверить важные области (убедитесь, что вредоносное ПО было найдено в памяти) и выключить трассировку и приложить в архив zip.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Какой уровень трассировки? С параметрами отличными от по умолчания я прикрепил. С найденным что делать? При перезапуске Касперского выдал ошибку https://yadi.sk/i/iJmzqaDEPQjNLg
Последний раз редактировалось CRASH_vs; 01.01.2019 в 17:33.
Уровень по умолчанию. Странная ошибка, попробуйте выполнить еще раз, трассировку нахождения вирусов.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
https://yadi.sk/d/xpRxxCI0pHj7aw трассировка. при повторном перезапуске антивируса ошибка не повторилась.
Не смог прочитать трейсы у них какой-то формат .enc1 запросил детали у Лаборатории Касперского.
Приложите пожалуйста новый лог uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Выполните скрипт в uVS:
Заархивируйте папку zoo в zip с паролем virus и загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:;uVS v4.1.1 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v400c OFFSGNSAVE cexec tools\CreateRestorePoint.exe BeforeCure zoo %SystemRoot%\EXPLORER.EXE zoo %SystemRoot%\REGEDIT.EXE zoo %Sys32%\DRIVERS\ASACPI.SYS delref HTTP://WWW.INET123.RU/ delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\DROPBOX\UPDATE\1.3.27.29\PSUSER.DLL delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\DROPBOX\UPDATE\1.3.27.33\PSUSER.DLL delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\DROPBOX\UPDATE\1.3.59.1\PSUSER.DLL delref %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\DROPBOX\UPDATE\1.3.75.1\PSUSER.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.107\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.99\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL restart
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Отправил
Отравил в Вир.лаб. Также ожидаю ответа от тех. поддержки ЛК касаемо ваших трейсов.
P.S. Ожидайте ответа, как только будут какие-то изменения я Вам отпишу.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Понял.Жду.Спасибо.
Пришел ответ от Вир. лаба в карантине вредоносного ПО не найдено.
Уточните пожалуйста, если проверить ПК утилитой KVRT также находит в памяти угрозу?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Да находит. https://yadi.sk/i/Du-ZEUf69aQiow
Могли бы уточнить пожалуйста в режиме чистой загрузке, проблема также проявляется?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
После отключения служб (при нажатой галке не отображать службы Майкрософт) при нажатии применить выдает сообщение.https://yadi.sk/i/orALTiGW-IlbYg Учетка администратора. Создал еще одну учетку администратора тоже самое. Перезагружаюсь. Если снова зайти в msconfig показывает 2 службы касперского работают. в автозагрузке включен только касперский. Проверка важных областей находит вирус.
Есть предположение о ложном срабатывание антивируса, давайте подождем ответа от тех. поддержки ЛК.
P.S. В связи с новогодними праздниками ответ их может поступить в течение 7-8 дней.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Понял. ждем.
Тех. поддержка ЛК запросила логи новой утилитой KVRT и результат который будет находится в папке C:\KVRT, могли бы пожалуйста ее заархивировать в zip, загрузить на какое-то файловое хранилище и отправить мне ссылку на него в лс(личным сообщение.)
- - - - -Добавлено - - - - -
Я процитировал подробности в личном сообщение.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Отправил
Спасибо, я с вами свяжусь как только появятся какие-то изменения.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Хорошо . жду.
Уважаемый(ая) CRASH_vs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.