Kvrt ошибка загрузки драйвера

5 минут назад, p0zitiv сказал:

Возможно указать KVRT произвольный путь в качестве temp из ком.строки?


«KVRT.exe -moddirpath C:KVRT_temp». KVRT создаст папку C:KVRT_temp. После завершения KVRT папку «C:KVRT_temp» нужно будет удалить самостоятельно из-под администратора.

5 минут назад, p0zitiv сказал:

virtual ram drive, созданный при помощи Ultra RAMDisk.

Посмотрим можно ли поддержать такой вариант. Если можно, то добавим в следующей версии.

Рекомендуемые сообщения


Peter15

Peter15


19


    • Share

При загрузке очередной версии утилиты и её запуске несколько раз выскакивала ошибка «загрузки драйвера», потом предложил: либо сканировать с низкой эффективностью, либо перезагрузить и сканировать нормально. Что-то новое. Вышла новая версия утилиты, требующая перезагрузки?

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1 117


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Peter15

Peter15


19


  • Автор
    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1 117


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Peter15

Peter15


19


  • Автор
    • Share

Friend, не пробовал. Да и можно ли обойтись без лишних перезагрузок?

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1 117


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1 117


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Peter15

Peter15


19


  • Автор
    • Share

разработчик утилиты ответил на community

Да, видел, только теперь проблема не ловится. :rolleyes:

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты
  • 2 months later…


Peter15

Peter15


19


  • Автор
    • Share

А интересно,почему есть действие “скопировать в карантин” для найденных угроз? Т. е. оригинал вредоносного файла остаётся?

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Mark D. Pearlstone

Mark D. Pearlstone


1 651


    • Share

@Peter15,

Скопировать все в карантин — всем объектам из списка будет назначено действие Скопировать в карантин, оригинальные файлы останутся нетронутыми. 

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later…


Sapsan932

Sapsan932


14


    • Share

Попробовал ради интереса воспроизвести проблему на машине у друга на работе. Скачал последнюю утилиту KVRT. Нашло несколько зловредов (трояны и прочее…) Однако, подобных окон с затребованием драйвера расширенного мониторинга — не увидел. KVRT работала как обычно.

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже.
Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Статья обновлена: 2019 сен 24
ID: 15278

Если в программе Kaspersky Free возникла ошибка установки драйвера, выполните рекомендации ниже.

Решение

Если у вас Windows 10, обновите систему до последней версии. Инструкция на сайте поддержки Microsoft (инструкция на английском языке).

Что делать, если решение не помогло

Если после обновления Windows 10 проблема сохраняется, а также если у вас Windows 7, 8, 8.1, попробуйте найти ответ в Сообществе или создайте в нем новую тему с подробным описанием проблемы.

Вам помогла эта страница?

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

1

01.10.2020, 00:12. Показов 6006. Ответов 13


Поймал вирус, сначала не открывались сайты связанные с антивирусами, посмотрел файл hosts, но его не было. Ошибку исправил с помощью Rkill. Попытался воспользоваться DrWebCuerIt, не помогло. Получилось установить avast, но на другой учётной записи, он ничего не нашёл. Пытался установить malwarebytes, но он даже не установился. KVRT запускается, но сканирование не начинается

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь

0

Programming

Эксперт

94731 / 64177 / 26122

Регистрация: 12.04.2006

Сообщений: 116,782

01.10.2020, 00:12

Ответы с готовыми решениями:

Сканирование
Добрый день! Нужна помошь по сканированию. какие есть варианты сканирования в разные форматы?
если…

Сканирование IP
(Извиняюсь, не знаю в какой теме написать)
Как можно просканировать свой динамический ip на…

Сканирование
Ткните плиз в какую сторону копать.

Нужно сканировать бумажные документы и "складывать" их в…

Сканирование из VB
Подкажите, есть-ли возможность отсканировать изображение ручным сканером, подключенным к COM-порту…

13

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 00:21

 [ТС]

2

Вот лог

0

Вирусоборец

19040 / 14681 / 2763

Регистрация: 08.10.2012

Сообщений: 59,749

01.10.2020, 08:25

3

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя nothing-. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ ____

Через Панель управления (Параметры) — Удаление программ (Приложения и возможности) — удалите нежелательное ПО:

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

  1. Выполните скрипт в AVZ (Файл — Выполнить скрипт):

    Код

    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:ProgramdataRealtekHDtaskhostw.exe', '');
     QuarantineFile('C:ProgramdataWindowsTaskwinlogon.exe', '');
     QuarantineFileF('c:programdatawindowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     DeleteSchedulerTask('MicrosoftWindowsWininetCleaner');
     DeleteSchedulerTask('MicrosoftWindowsWininetTaskhost');
     DeleteSchedulerTask('MicrosoftWindowsWininetTaskhostw');
     DeleteFile('C:ProgramdataRealtekHDtaskhostw.exe', '64');
     DeleteFile('C:ProgramdataWindowsTaskwinlogon.exe', '64');
     DeleteFileMask('c:programdatawindowstask', '*', true);
     DeleteDirectory('c:programdatawindowstask');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.

    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код

    begin
     DeleteFile(GetAVZDirectory+'quarantine.7z');
     ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .Quarantine*', 1, 300000, false);
    end.

  2. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
    К сообщению прикреплять файл quarantine.7z не нужно!
  3. «Пофиксите» в HijackThis:

    Код

    O2-32 - HKLM..BHO: (no name) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - (no file)
    O4 - HKLM..StartupApprovedRun: [AvastUI.exe] = C:Program FilesAvast SoftwareAvastAvLaunch.exe /gui (file missing) (2020/09/30)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [11] = Cube.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [1] = eav_trial_rus.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [3] = eis_trial_rus.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [4] = essf_trial_rus.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [5] = hitmanpro_x64.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [8] = HitmanPro.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
    O22 - Task (.job): EOSv3 Scheduler onLogOn.job - C:UserssuperOneDriveРабочий столESETOnlineScanner_RUS.exe (file missing) LOGON
    O22 - Task (.job): EOSv3 Scheduler onTime.job - C:UserssuperOneDriveРабочий столESETOnlineScanner_RUS.exe (file missing) SCHED
    O22 - Task: Avast Emergency Update - C:Program FilesAvast SoftwareAvastAvEmUpdate.exe (file missing)
    O22 - Task: IMF_SkipUAC_NothingG- - D:IObit Malware FighterIMF.exe /SkipUac (file missing)

  4. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    (Если не помещаются, упакуйте).
    Подробнее читайте в этом руководстве.

0

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 13:18

 [ТС]

4

Вот результат, извините за задержку

0

Вирусоборец

19040 / 14681 / 2763

Регистрация: 08.10.2012

Сообщений: 59,749

01.10.2020, 13:27

5

Примите к сведению — после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Код

    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLMSOFTWAREPoliciesMicrosoftWindows Defender: Restriction <==== ATTENTION
    GroupPolicyUser: Restriction ? <==== ATTENTION
    FF HKLMSOFTWAREPoliciesMozillaFirefox: Restriction <==== ATTENTION
    CHR HKUS-1-5-21-206769299-3681827997-1576706164-1001SOFTWAREPoliciesGoogle: Restriction <==== ATTENTION
    S0 54F9711F; system32drivers54F9711F.sys [X]
    2020-09-28 01:05 - 2020-10-01 01:56 - 000000000 __SHD C:KVRT_Data
    2020-09-28 01:05 - 2020-10-01 00:08 - 000000000 __SHD C:UsersВсе пользователиWindows
    2020-09-28 01:05 - 2020-09-30 23:28 - 000000000 __SHD C:UsersВсе пользователиDoctor Web
    2020-09-28 01:05 - 2020-09-30 20:34 - 000000000 __SHD C:Program FilesMalwarebytes
    2020-09-28 01:05 - 2020-09-30 20:32 - 000000000 __SHD C:UsersВсе пользователиKaspersky Lab Setup Files
    2020-09-28 01:05 - 2020-09-30 07:11 - 000000000 __SHD C:UsersВсе пользователиSetup
    2020-09-28 01:05 - 2020-09-30 07:11 - 000000000 __SHD C:UsersВсе пользователиRealtekHD
    2020-09-28 01:05 - 2020-09-28 01:07 - 000000000 ____D C:UsersВсе пользователиinstall
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиRunDLL
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиNorton
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиMcAfee
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиKaspersky Lab
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиESET
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesSpyHunter
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesKaspersky Lab
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesESET
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesEnigma Software Group
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCOMODO
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCommon FilesMcAfee
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCezurity
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesByteFence
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesAVG
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)SpyHunter
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Panda Security
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Microsoft JDX
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Kaspersky Lab
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)GRIZZLY Antivirus
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Cezurity
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)AVG
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)AVAST Software
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)360
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:AdwCleaner
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:WINDOWSspeechstracing
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиSystem32
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиMB3Install
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиMalwarebytes
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиIndus
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиAvira
    2020-10-01 01:48 - 2020-03-14 02:06 - 000000000 __SHD C:UsersВсе пользователиAVAST Software
    2020-09-30 11:47 - 2020-09-30 11:47 - 000000000 ____D C:WINDOWSTasks360Disabled
    2020-09-30 07:11 - 2020-09-30 18:58 - 000000000 __SHD C:$360Section
    AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
    FirewallRules: [{B6DF2272-8888-443C-93D8-67AC66532FB0}] => (Block) LPort=445
    FirewallRules: [{6039C794-7510-42ED-81AF-F4B8907C15A2}] => (Block) LPort=445
    FirewallRules: [{A18DC0D9-0DCF-41E1-AF25-31D47E22C009}] => (Block) LPort=139
    FirewallRules: [{3994469D-6D39-40C6-B028-A6564FA88C3A}] => (Block) LPort=139
    ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions
    EmptyTemp:
    Reboot:
    End::

  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Driver Booster так и не удалили. Почему?

0

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 13:38

 [ТС]

6

Извиняюсь, не заметил пункт с DriverBooster, удалил перед выполнением Fix’а.

0

Вирусоборец

19040 / 14681 / 2763

Регистрация: 08.10.2012

Сообщений: 59,749

01.10.2020, 13:49

7

Хорошо, ещё один шаг. Подготовьте и прикрепите лог сканирования AdwCleaner.

0

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:04

 [ТС]

8

Вот лог с AdwCleaner

0

Вирусоборец

19040 / 14681 / 2763

Регистрация: 08.10.2012

Сообщений: 59,749

01.10.2020, 14:07

9

Всё найденное отправляйте в карантин.

После перезагрузки завершаем (если проблема решена):
1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

1

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:16

 [ТС]

10

Лог из SecurityCheck

0

Вирусоборец

19040 / 14681 / 2763

Регистрация: 08.10.2012

Сообщений: 59,749

01.10.2020, 14:19

11

Цитата
Сообщение от Sandor
Посмотреть сообщение

если проблема решена

Уточните, пожалуйста, всё-таки — решена?

——————————- [ Windows ] ——————————-
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов

отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
————————— [ OtherUtilities ] —————————-
Microsoft Office профессиональный плюс 2019 — ru-ru v.16.0.11126.20188 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
VLC media player v.3.0.10 Внимание! Скачать обновления
Zoom v.5.1 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
——————————— [ P2P ] ———————————
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
————————— [ AdobeProduction ] —————————
Adobe AIR v.26.0.0.127 Внимание! Скачать обновления
—————————- [ UnwantedApps ] ——————————
Asmwsoft PC Optimizer version 9.0 v.9.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Следы бывшей установки Avast очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса

Читайте Рекомендации после удаления вредоносного ПО

1

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:25

 [ТС]

12

Да, решена.Спасибо большое.Посоветуйте хороший антивирус, пожалуйста.

0

Вирусоборец

19040 / 14681 / 2763

Регистрация: 08.10.2012

Сообщений: 59,749

01.10.2020, 14:27

13

Лучший ответ Сообщение было отмечено nothing- как решение

Решение

Советую KIS.

1

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:28

 [ТС]

14

Спасибо

0

IT_Exp

Эксперт

87844 / 49110 / 22898

Регистрация: 17.06.2006

Сообщений: 92,604

01.10.2020, 14:28

Помогаю со студенческими работами здесь

Сканирование
В общем возможно хочу бред сделать но все же… :pardon:
Имеется эмулятор(в моем случае PPSSPP…

Сканирование
Здравствуйте! Помогите пожалуйста с задачкой:
На форме есть текстбокс, и две кнопки. Одна для…

Сканирование
Доброго времени суток,
помогите плиз…. появилась задачка прикреплять файл со сканнера в виде…

Не происходит сканирование
Добрый день
к сожалению часть кода была упятерена и приходиться восстанавливать
ошибка

Сканирование сети
Ребят подскажи или может у кого есть скрипт .
Надо просканировать сеть (WORKGROUP) , а имено…

Сканирование телефона
Доброго времени суток, столкнулся недавно с проблемкой, мой телефон стал утопленником, и часть…

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

14

#1

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

Брат умудрился найти вирусы под видом драйверов и заразить ими компьютер, на котором не стоит антивирус, т. к. комп слабый. KVRT не запускается. Есть подозрение, что не все угрозы есть в базах. Будете смотреть логи?

  • Наверх

#2


Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 2 938 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

  • Наверх

#3


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 22 Сентябрь 2020 — 23:17

Есть подозрение, что «scanner.exe» не запустится, переименовал его и две строчки в bat-файле. Должен сработать скрипт?

  • Наверх

#4


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:08

Нашло 25 угроз. На всякий случай прогоню 2 раза. Чтобы понять, был ли перехватчик паролей, достаточно будет логов сканера, или нужно будет сделать скрин?

  • Наверх

#5


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:55

Вот первый этап, т. к. компьютер попросили перезагрузить (сканер), лог сисинфо получился нулевой. Сейчас по второму разу проходит.

Прикрепленные файлы:

  • Наверх

#6


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 01:49

Ну вот и всё, сбор логов завершён. https://yadi.sk/d/u-8nIrB1hFtDPA. KVRT запускается, но нажатие на кнопку старта не активирует проверку. Что можно сделать?

  • Наверх

#7


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 07:37

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    C:Recovery
    
    C:KVRT_Data
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST32) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). 

Выполнил это и KVRT запустился! Интересно, что-то осталось? И как насчёт перехватчика паролей?

  • Наверх

#8


provayder

provayder

    Poster

  • Posters
  • 1 728 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:08

Какое отношение KVRT имеет к данному форуму? 

Сообщение было изменено provayder: 23 Сентябрь 2020 — 09:08

  • Наверх

#9


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:18

Какое отношение KVRT имеет к данному форуму?

Для подстраховки решил запустить. Ну если здесь нет по нему поддержки, тогда можно забить на его запуск…

  • Наверх

#10


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Кроме него ещё была проблема, что не открывались многие сайты, в том числе Drweb‘а и этот форум.

  • Наверх

#11


Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 496 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Было бы странно, если б на форуме Dr.Web была поддержка продуктов Касперского.

Семь раз отрежь – один раз проверь

  • Наверх

#12


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 11:59

Можно посмотреть, всё ли чисто в результате? И почему было написано, что найдено 25 объектов, а в менеджере карантина куреит’а 15 (или 14)? Хотел восстановить в другую папку, чтобы посмотреть на «вирустотал», детектит ли эти файлы MSE.

  • Наверх

#13


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 17:09

Если не будет анализа, то просьба закрыть тему.

  • Наверх

#14


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 245 Сообщений:

Отправлено 23 Сентябрь 2020 — 20:32

Стилер был, это даже на скринах видно.

Откуда драйвера качались?

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Сообщение было изменено Ivan Korolev: 23 Сентябрь 2020 — 20:34

  • Наверх

#15


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:11

Откуда драйвера качались?

Брат качал, не помнит откуда, предполагает, что с торрента, но это не точно. Торрент я посмотрел, там не было исполняемых файлов, поэтому удалил. Сейчас он не качается. История браузера, увы, удалена. 

  • Наверх

#16


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:35

Торрент: 

magnet:?xt=urn:btih:B9B0D7B0F13F8AE792FF2567FECA833094D5FC4E&dn=Battlefield.%20Bad%20Company%20%28RusDoc%202008%29%20%d1%80%d0%b5%d0%bf%d0%b0%d0%ba&tr=http%3a%2f%2ftr.rustorka.com%3a2710%2f0026c29a9b5552b6cae53fa411ba25b7%2fannounce&tr=http%3a%2f%2fretracker.local%2fannounce&tr=http%3a%2f%2ftrax.corbina.net%3a6969%2fannounce

  • Наверх

#17


mike 1

mike 1

    Зануда Лунного Королевства

  • Posters
  • 768 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:33

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Это наша просьба. Пользователь должен лечиться в каком-то одном месте. Иначе это может плохо закончится. На соседней площадке ему уже помогли. 

Глубина — глубина, я не твой отпусти меня, глубина

  • Наверх

#18


Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 529 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:41

Это наша просьба.

Со всеми просьбами на форум откуда пришли. Тут свои правила. Пока устное предупреждение.

13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-18-amd64 x86_64; Debian GNU/Linux 11.5; glibc 2.31 / PostgreSQL 13.8

  • Наверх

#19


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 548 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:54

Пользователь должен лечиться в каком-то одном месте

Так я и буду в одном месте лечить ПК. Здесь просто жду, может, выявят ещё какие-либо подозрительный файлы, которые не выявили там и которые следует отправить на анализ.

  • Наверх

#20


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 245 Сообщений:

Отправлено 24 Сентябрь 2020 — 09:53

Ничего интересного там больше нет.

  • Наверх

Для случаев когда нормальная загрузка операционной системы из-за вирусов не возможна, очень удобно использовать именно Virus Removal Tool.

Алгоритм действий по лечению зараженного ПК:

1. Загружаем компьютер в безопасном режиме. Для этого перезагрузите его, во время загрузки нажимайте клавишу F8. В появившемся окне выберите “Безопасный режим”.

2. Подождите пока загрузится Windows в безопасном режиме.

3. Откройте установочный файл Removal Tool из флешки и установите его.
Преимущество данного способа в том, что во время установки утилита создает себе скрытый раздел на диске С, куда временно помещает все свои файлы. Так вы можете быть уверенны, что они не заразятся вирусом и программа выполнит свои функции корректно.

4. Зайдите в настройки программы и выберите для сканирования системную память, скрытые объекты автозапуска, загрузочные секторы и локальный диск С.

5. Зайдите в пункт “Автоматическая проверка” и начинайте сканирование.

6. Когда утилита найдет вирус, она вас об этом предупредит характерным звуком, кажущимся, вроде у вас на компьютере режут поросят, а так же яркой картинкой, на которой вам нужно выбрать определенные действия.

Старайтесь по возможности лечить все подозрительные файлы, но если лечение невозможно — удаляйте их.

Касперский – именно так называется один из самых известных и популярных антивирусников современности. Учитывая актуальность проблемы с возможностью различных заражений, не удивительно, что многие люди стараются защитить свои компьютеры с помощью такой программы. К сожалению, но иногда возникает ошибка 27300 при установке Касперского. И она автоматически завершает процедуру инсталляции данного продукта.

Следовательно, чтобы надежно защитить ПК или ноутбук с помощью этого антивирусного ПО, необходимо знать, как избавиться от подобного сбоя.

Почему эта ошибка возникает?

Ошибка 27300 практически всегда возникает при установке драйвера mklif sys_x86_nt600 или схожего по своему предназначению файла.

Касперский ошибка 27300 при установке драйвера mklif sys_x86_nt600

Наиболее часто встречаемые причины этой ситуации:

  1. Ранее на жестком диске уже присутствовали какие-либо продукты этого разработчика. И они не были полностью удалены из системы.
  2. От прошлых установок сохранились записи в системном реестре, которые мешают осуществить очередную инсталляцию.
  3. На жестком диске используется ПО, вступающее в конфликт с этой программой.
  4. Владелец ПК банально опоздал, и система его оборудования уже имеет какие-либо заражения, которые и препятствуют удачному завершению инсталляционного процесса.

К счастью, код ошибки Касперского 27300 можно исправить.

Инструкция по лечению

Интересная ситуация – вирусы препятствуют установке антивирусника! Замкнутый круг? К счастью, эту ситуацию можно «разрулить». Для этого необходимо воспользоваться продуктом от разработчиков-конкурентов:

  • Выйти на просторы интернета;
  • Вбить в поиск «Скачать Dr.Web CureIt!»;
  • Перейти, желательно на официальный интернет-ресурс разработчиков;
  • Выполнить скачивания пакета, который после переноса на жесткий диск не требует обязательной инсталляции;
  • Запустить программу и просканировать систему на наличие вирусных заражений. Избавиться от них, в случае обнаружения.

Dr.Web CureIt!

После этого стоит попробовать ранее прерванную процедуру и проверить, будет ли возникать ошибка при установке драйвера mklif sys_x86_nt600. Если да, то действовать дальше на основе следующей инструкции:

  • Перейти через кнопку «Пуск» и раздела «Панель управления» к подразделу «Установка и удаление программ». В десятой версии Виндовс он называется «Программы и компоненты»;
  • Откроется список всех установленных продуктов;
  • Внимательно ознакомиться с перечнем. Если в нем присутствует какая-либо программа, прямо или косвенно связанная с Касперским – деинсталлировать ее.

Иногда при обнаружении такого ПО система пишет, что он как бы уже удален. Но в списке же присутствует! Следовательно, не до конца. Что делать:

  • Идти опять на просторы Глобальной паутины;
  • Найти там специальное ПО, как раз разработанное для полного избавления от всех продуктов этого разработчика. Называется оно Kavremover;
  • Скачать, установить, запустить;
  • Обязательно согласиться с лицензионным соглашением;
  • Ввести специальный код, который появится в рабочем окне;
  • Выбрать в списке те программы, от которых хочется избавиться;
  • Кликнуть на «Удалить»;
  • Подождать завершения процедуры;
  • Перезапустить компьютер и проверить, решилась ли проблема с драйвером mklif sys_x86_nt600.

Kavremover

Если нет, перейти к очередному этапу процедуры лечения:

  • Опять нажать на «Пуск» и переходим к строке «Выполнить» (Win+R);
  • Вбиваем в нее regedit. Подтверждаем команду;
  • Активируется редактор реестра. Перейти по пути — HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlNetwork{4d36e974-e325-11ce-bfc1-08002be10318};
  • Нажимаем на названии правой кнопкой мышки. Открывается допменю, где нужно перейти к пункту «Разрешения»;
  • Выбираем пункт «Полный доступ». Выставляем напротив него галочку;Касперский ошибка 27300 при установке драйвера mklif sys_x86_nt600
  • Сохраняем сделанные изменения. Но перезагружаться еще рано;
  • Еще раз возвращаемся к строке «Выполнить»;
  • В нее нужно вбить net stop cryptsvc. Это временно приостановит работу специальной службы криптографии;
  • Через проводник находим на жестком диске папку C:WindowsSystem32catroot2;
  • Ее нужно переименовать или вообще удалить с винчестера;
  • Еще раз строка «Выполнить» и включение службы криптографии с помощью команды net start cryptsvc.

net stop cryptsvc

Вот после этого этапа нужно будет обязательно перезапустить компьютер. После включения, посетить диск с системой и убедиться в том, что ранее удаленная или переименованная папка опять появилась на своем привычном месте.

Если по каким-то причина этого не произошло –папки нет на месте, то следует скачать одно из обновлений Windows:

  1. 935791 – для Windows Vista.
  2. 968849 – Для Семерки или Виндовс Сервер 2008.

Установить, перезапустить оборудование, обнаружить папку, повторить процедуру установки программы и убедиться, что ошибка с драйвером klim5_m inf_x86 устранена полностью.

Что делать, если не помогло?

Да, подобное тоже возможно. К счастью, есть еще один вариант – обращение в техподдержку компании-разработчика.

Что нужно предоставить, чтобы заявка была рассмотрена:

  • Сделать скриншот окна с текстом ошибки;
  • Подготовить специальный отчет о используемой системы, созданный на основе утилиты Get System Info. Скачать ее можно абсолютно бесплатно по этому адресу: upport.kaspersky.ru/common/diagnostics/3632. Здесь же присутствует полная инструкция, позволяющая понять, как использовать данное ПО по назначению.

Kaspersky Get System Info

Если все необходимое собрано, то можно отправить это технической поддержке Лаборатории Касперского. Есть два способа.

С помощью My Kaspersky:

  • Зайти в собственную учетную запись на сайте My Kaspersky;
  • Осуществить переход в раздел «Поддержка»;
  • В Окошке Центра кликнуть на «Создать запрос»;
  • Перед отправкой ранее подготовленных файлов нужно будет заполнить четыре блока: указать тип операционной системы, используемый продукт компании, разновидность проблемы и ее описание.

В конце нажать на «Отправить» и ждать ответа от представителей техподдержки.

Касперский ошибка 27300 при установке драйвера mklif sys_x86_nt600

Второй вариант – с помощью Центр управления Kaspersky Small Office Security. Подходит только для одноименного ПО. Разница заключается только в том, что для подготовки запроса потребуется посетить страницу Центра управления, зайти в свою учетную запись и дальше следовать также, как в предыдущем варианте.

Отзывы

Решаемая ли эта проблема? Давайте узнаем с отзывов других пользователей:

  1. Андрей. Вот не понимаю, почему все антивирусники так сложно удаляются с винчестера! Тоже столкнулся с этой ситуацией. И с помощью стандартного меню удаления программ Виндовс решить ее не получилось. А вот установка фирменной утилиты Kavremover позволила избавиться от старого мусора и завершить удачно инсталляцию.
  2. Марина. Я не разбираюсь во всех этих нюансах. Поэтому просто позвонила в техподдержку по их телефону с сайта. Они мне рассказали подробно, как создать запрос, отскринить текст ошибки. Вроде как отправила, теперь жду ответа с инструкцией.
  3. Константин. После небольшой корректировки реестра, которая заключалась в предоставлении полного доступа к {4d36e974-e325-11ce-bfc1-08002be10318}, смог устранить этот конфликт и выполнил полноценную установку.
  4. Федя. У меня причиной этой ситуации оказался другой антивирусник. Не хотели они работать вместе на моем железе. Опробовал всю инструкцию. Не помогло. А как удалить изначально установленный вариант, так Касперский установился без каких-либо дополнительных сложностей.
  5. Олег. Как раз хотел поставить Kaspersky, чтобы почистить комп от заражений. Три раза запускать процедуру, прерывается с названием этого драйвера klim5_m inf_x86. Что в итоге? Воспользовался способом, описанным в самом начале. То есть, закинул на винчестер Dr.Web CureIt!. Потом избавился от вирусов. Установка прошла. Но вот думаю, а какой теперь в ней смысл, если уже все и так почистил с помощью другого продукта?

Инструкция помогает. Если же возникают какие-то непредвиденные сложности, то всегда можно обратиться за помощью к представителям техподдержки компании-разработчика. Конечно, если человек использует официально купленный продукт. А не его взломанную версию.

Рекомендуемые сообщения

Peter15


19


    • Share

При загрузке очередной версии утилиты и её запуске несколько раз выскакивала ошибка «загрузки драйвера», потом предложил: либо сканировать с низкой эффективностью, либо перезагрузить и сканировать нормально. Что-то новое. Вышла новая версия утилиты, требующая перезагрузки?

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1068


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты

Peter15


19


  • Автор
    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1068


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты

Peter15


19


  • Автор
    • Share

Friend, не пробовал. Да и можно ли обойтись без лишних перезагрузок?

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1068


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Friend

Friend


1068


    • Share
  • Цитата
Ссылка на сообщение
Поделиться на другие сайты

Peter15


19


  • Автор
    • Share

разработчик утилиты ответил на community

Да, видел, только теперь проблема не ловится. :rolleyes:

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты
  • 2 months later…

Peter15


19


  • Автор
    • Share

А интересно,почему есть действие “скопировать в карантин” для найденных угроз? Т. е. оригинал вредоносного файла остаётся?

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты


Mark D. Pearlstone

Mark D. Pearlstone


1623


    • Share

@Peter15,

Скопировать все в карантин — всем объектам из списка будет назначено действие Скопировать в карантин, оригинальные файлы останутся нетронутыми. 

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты
  • 4 weeks later…


Sapsan932

Sapsan932


14


    • Share

Попробовал ради интереса воспроизвести проблему на машине у друга на работе. Скачал последнюю утилиту KVRT. Нашло несколько зловредов (трояны и прочее…) Однако, подобных окон с затребованием драйвера расширенного мониторинга — не увидел. KVRT работала как обычно.

  • Цитата
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже.
Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

#1

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

Брат умудрился найти вирусы под видом драйверов и заразить ими компьютер, на котором не стоит антивирус, т. к. комп слабый. KVRT не запускается. Есть подозрение, что не все угрозы есть в базах. Будете смотреть логи?

  • Наверх

#2


Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 2 941 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

  • Наверх

#3


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 22 Сентябрь 2020 — 23:17

Есть подозрение, что «scanner.exe» не запустится, переименовал его и две строчки в bat-файле. Должен сработать скрипт?

  • Наверх

#4


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:08

Нашло 25 угроз. На всякий случай прогоню 2 раза. Чтобы понять, был ли перехватчик паролей, достаточно будет логов сканера, или нужно будет сделать скрин?

  • Наверх

#5


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:55

Вот первый этап, т. к. компьютер попросили перезагрузить (сканер), лог сисинфо получился нулевой. Сейчас по второму разу проходит.

Прикрепленные файлы:

  • Наверх

#6


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 01:49

Ну вот и всё, сбор логов завершён. https://yadi.sk/d/u-8nIrB1hFtDPA. KVRT запускается, но нажатие на кнопку старта не активирует проверку. Что можно сделать?

  • Наверх

#7


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 07:37

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    C:Recovery
    
    C:KVRT_Data
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST32) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). 

Выполнил это и KVRT запустился! Интересно, что-то осталось? И как насчёт перехватчика паролей?

  • Наверх

#8


provayder

provayder

    Poster

  • Posters
  • 1 734 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:08

Какое отношение KVRT имеет к данному форуму? 

Сообщение было изменено provayder: 23 Сентябрь 2020 — 09:08

  • Наверх

#9


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:18

Какое отношение KVRT имеет к данному форуму?

Для подстраховки решил запустить. Ну если здесь нет по нему поддержки, тогда можно забить на его запуск…

  • Наверх

#10


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Кроме него ещё была проблема, что не открывались многие сайты, в том числе Drweb‘а и этот форум.

  • Наверх

#11


Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 520 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Было бы странно, если б на форуме Dr.Web была поддержка продуктов Касперского.

Семь раз отрежь – один раз проверь

  • Наверх

#12


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 11:59

Можно посмотреть, всё ли чисто в результате? И почему было написано, что найдено 25 объектов, а в менеджере карантина куреит’а 15 (или 14)? Хотел восстановить в другую папку, чтобы посмотреть на «вирустотал», детектит ли эти файлы MSE.

  • Наверх

#13


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 17:09

Если не будет анализа, то просьба закрыть тему.

  • Наверх

#14


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 246 Сообщений:

Отправлено 23 Сентябрь 2020 — 20:32

Стилер был, это даже на скринах видно.

Откуда драйвера качались?

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Сообщение было изменено Ivan Korolev: 23 Сентябрь 2020 — 20:34

  • Наверх

#15


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:11

Откуда драйвера качались?

Брат качал, не помнит откуда, предполагает, что с торрента, но это не точно. Торрент я посмотрел, там не было исполняемых файлов, поэтому удалил. Сейчас он не качается. История браузера, увы, удалена. 

  • Наверх

#16


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:35

Торрент: 

magnet:?xt=urn:btih:B9B0D7B0F13F8AE792FF2567FECA833094D5FC4E&dn=Battlefield.%20Bad%20Company%20%28RusDoc%202008%29%20%d1%80%d0%b5%d0%bf%d0%b0%d0%ba&tr=http%3a%2f%2ftr.rustorka.com%3a2710%2f0026c29a9b5552b6cae53fa411ba25b7%2fannounce&tr=http%3a%2f%2fretracker.local%2fannounce&tr=http%3a%2f%2ftrax.corbina.net%3a6969%2fannounce
  • Наверх

#17


mike 1

mike 1

    Зануда Лунного Королевства

  • Posters
  • 768 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:33

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Это наша просьба. Пользователь должен лечиться в каком-то одном месте. Иначе это может плохо закончится. На соседней площадке ему уже помогли. 

Глубина — глубина, я не твой отпусти меня, глубина

  • Наверх

#18


Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 529 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:41

Это наша просьба.

Со всеми просьбами на форум откуда пришли. Тут свои правила. Пока устное предупреждение.

13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-18-amd64 x86_64; Debian GNU/Linux 11.5; glibc 2.31 / PostgreSQL 13.8

  • Наверх

#19


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 549 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:54

Пользователь должен лечиться в каком-то одном месте

Так я и буду в одном месте лечить ПК. Здесь просто жду, может, выявят ещё какие-либо подозрительный файлы, которые не выявили там и которые следует отправить на анализ.

  • Наверх

#20


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 246 Сообщений:

Отправлено 24 Сентябрь 2020 — 09:53

Ничего интересного там больше нет.

  • Наверх

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

1

01.10.2020, 00:12. Показов 6301. Ответов 13


Поймал вирус, сначала не открывались сайты связанные с антивирусами, посмотрел файл hosts, но его не было. Ошибку исправил с помощью Rkill. Попытался воспользоваться DrWebCuerIt, не помогло. Получилось установить avast, но на другой учётной записи, он ничего не нашёл. Пытался установить malwarebytes, но он даже не установился. KVRT запускается, но сканирование не начинается

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь

0

Programming

Эксперт

94731 / 64177 / 26122

Регистрация: 12.04.2006

Сообщений: 116,782

01.10.2020, 00:12

Ответы с готовыми решениями:

Сканирование
Добрый день! Нужна помошь по сканированию. какие есть варианты сканирования в разные форматы?
если…

Сканирование IP
(Извиняюсь, не знаю в какой теме написать)
Как можно просканировать свой динамический ip на…

Сканирование
Ткните плиз в какую сторону копать.

Нужно сканировать бумажные документы и &quot;складывать&quot; их в…

Сканирование из VB
Подкажите, есть-ли возможность отсканировать изображение ручным сканером, подключенным к COM-порту…

13

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 00:21

 [ТС]

2

Вот лог

0

Вирусоборец

19109 / 14734 / 2780

Регистрация: 08.10.2012

Сообщений: 59,861

01.10.2020, 08:25

3

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя nothing-. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
__________________________________________________ ____

Через Панель управления (Параметры) — Удаление программ (Приложения и возможности) — удалите нежелательное ПО:

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

  1. Выполните скрипт в AVZ (Файл — Выполнить скрипт):

    Код

    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:ProgramdataRealtekHDtaskhostw.exe', '');
     QuarantineFile('C:ProgramdataWindowsTaskwinlogon.exe', '');
     QuarantineFileF('c:programdatawindowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     DeleteSchedulerTask('MicrosoftWindowsWininetCleaner');
     DeleteSchedulerTask('MicrosoftWindowsWininetTaskhost');
     DeleteSchedulerTask('MicrosoftWindowsWininetTaskhostw');
     DeleteFile('C:ProgramdataRealtekHDtaskhostw.exe', '64');
     DeleteFile('C:ProgramdataWindowsTaskwinlogon.exe', '64');
     DeleteFileMask('c:programdatawindowstask', '*', true);
     DeleteDirectory('c:programdatawindowstask');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.

    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код

    begin
     DeleteFile(GetAVZDirectory+'quarantine.7z');
     ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .Quarantine*', 1, 300000, false);
    end.
  2. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
    К сообщению прикреплять файл quarantine.7z не нужно!
  3. «Пофиксите» в HijackThis:

    Код

    O2-32 - HKLM..BHO: (no name) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - (no file)
    O4 - HKLM..StartupApprovedRun: [AvastUI.exe] = C:Program FilesAvast SoftwareAvastAvLaunch.exe /gui (file missing) (2020/09/30)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [11] = Cube.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [1] = eav_trial_rus.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [3] = eis_trial_rus.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [4] = essf_trial_rus.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [5] = hitmanpro_x64.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [8] = HitmanPro.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
    O22 - Task (.job): EOSv3 Scheduler onLogOn.job - C:UserssuperOneDriveРабочий столESETOnlineScanner_RUS.exe (file missing) LOGON
    O22 - Task (.job): EOSv3 Scheduler onTime.job - C:UserssuperOneDriveРабочий столESETOnlineScanner_RUS.exe (file missing) SCHED
    O22 - Task: Avast Emergency Update - C:Program FilesAvast SoftwareAvastAvEmUpdate.exe (file missing)
    O22 - Task: IMF_SkipUAC_NothingG- - D:IObit Malware FighterIMF.exe /SkipUac (file missing)
  4. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    (Если не помещаются, упакуйте).
    Подробнее читайте в этом руководстве.

0

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 13:18

 [ТС]

4

Вот результат, извините за задержку

0

Вирусоборец

19109 / 14734 / 2780

Регистрация: 08.10.2012

Сообщений: 59,861

01.10.2020, 13:27

5

Примите к сведению — после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Код

    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLMSOFTWAREPoliciesMicrosoftWindows Defender: Restriction <==== ATTENTION
    GroupPolicyUser: Restriction ? <==== ATTENTION
    FF HKLMSOFTWAREPoliciesMozillaFirefox: Restriction <==== ATTENTION
    CHR HKUS-1-5-21-206769299-3681827997-1576706164-1001SOFTWAREPoliciesGoogle: Restriction <==== ATTENTION
    S0 54F9711F; system32drivers54F9711F.sys [X]
    2020-09-28 01:05 - 2020-10-01 01:56 - 000000000 __SHD C:KVRT_Data
    2020-09-28 01:05 - 2020-10-01 00:08 - 000000000 __SHD C:UsersВсе пользователиWindows
    2020-09-28 01:05 - 2020-09-30 23:28 - 000000000 __SHD C:UsersВсе пользователиDoctor Web
    2020-09-28 01:05 - 2020-09-30 20:34 - 000000000 __SHD C:Program FilesMalwarebytes
    2020-09-28 01:05 - 2020-09-30 20:32 - 000000000 __SHD C:UsersВсе пользователиKaspersky Lab Setup Files
    2020-09-28 01:05 - 2020-09-30 07:11 - 000000000 __SHD C:UsersВсе пользователиSetup
    2020-09-28 01:05 - 2020-09-30 07:11 - 000000000 __SHD C:UsersВсе пользователиRealtekHD
    2020-09-28 01:05 - 2020-09-28 01:07 - 000000000 ____D C:UsersВсе пользователиinstall
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиRunDLL
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиNorton
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиMcAfee
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиKaspersky Lab
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиESET
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesSpyHunter
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesKaspersky Lab
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesESET
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesEnigma Software Group
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCOMODO
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCommon FilesMcAfee
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCezurity
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesByteFence
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesAVG
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)SpyHunter
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Panda Security
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Microsoft JDX
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Kaspersky Lab
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)GRIZZLY Antivirus
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Cezurity
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)AVG
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)AVAST Software
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)360
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:AdwCleaner
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:WINDOWSspeechstracing
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиSystem32
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиMB3Install
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиMalwarebytes
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиIndus
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиAvira
    2020-10-01 01:48 - 2020-03-14 02:06 - 000000000 __SHD C:UsersВсе пользователиAVAST Software
    2020-09-30 11:47 - 2020-09-30 11:47 - 000000000 ____D C:WINDOWSTasks360Disabled
    2020-09-30 07:11 - 2020-09-30 18:58 - 000000000 __SHD C:$360Section
    AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
    FirewallRules: [{B6DF2272-8888-443C-93D8-67AC66532FB0}] => (Block) LPort=445
    FirewallRules: [{6039C794-7510-42ED-81AF-F4B8907C15A2}] => (Block) LPort=445
    FirewallRules: [{A18DC0D9-0DCF-41E1-AF25-31D47E22C009}] => (Block) LPort=139
    FirewallRules: [{3994469D-6D39-40C6-B028-A6564FA88C3A}] => (Block) LPort=139
    ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Driver Booster так и не удалили. Почему?

0

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 13:38

 [ТС]

6

Извиняюсь, не заметил пункт с DriverBooster, удалил перед выполнением Fix’а.

0

Вирусоборец

19109 / 14734 / 2780

Регистрация: 08.10.2012

Сообщений: 59,861

01.10.2020, 13:49

7

Хорошо, ещё один шаг. Подготовьте и прикрепите лог сканирования AdwCleaner.

0

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:04

 [ТС]

8

Вот лог с AdwCleaner

0

Вирусоборец

19109 / 14734 / 2780

Регистрация: 08.10.2012

Сообщений: 59,861

01.10.2020, 14:07

9

Всё найденное отправляйте в карантин.

После перезагрузки завершаем (если проблема решена):
1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

1

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:16

 [ТС]

10

Лог из SecurityCheck

0

Вирусоборец

19109 / 14734 / 2780

Регистрация: 08.10.2012

Сообщений: 59,861

01.10.2020, 14:19

11

Цитата
Сообщение от Sandor
Посмотреть сообщение

если проблема решена

Уточните, пожалуйста, всё-таки — решена?

——————————- [ Windows ] ——————————-
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов

отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
————————— [ OtherUtilities ] —————————-
Microsoft Office профессиональный плюс 2019 — ru-ru v.16.0.11126.20188 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
VLC media player v.3.0.10 Внимание! Скачать обновления
Zoom v.5.1 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
——————————— [ P2P ] ———————————
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
————————— [ AdobeProduction ] —————————
Adobe AIR v.26.0.0.127 Внимание! Скачать обновления
—————————- [ UnwantedApps ] ——————————
Asmwsoft PC Optimizer version 9.0 v.9.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Следы бывшей установки Avast очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса

Читайте Рекомендации после удаления вредоносного ПО

1

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:25

 [ТС]

12

Да, решена.Спасибо большое.Посоветуйте хороший антивирус, пожалуйста.

0

Вирусоборец

19109 / 14734 / 2780

Регистрация: 08.10.2012

Сообщений: 59,861

01.10.2020, 14:27

13

Лучший ответ Сообщение было отмечено nothing- как решение

Решение

Советую KIS.

1

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:28

 [ТС]

14

Спасибо

0

IT_Exp

Эксперт

87844 / 49110 / 22898

Регистрация: 17.06.2006

Сообщений: 92,604

01.10.2020, 14:28

Помогаю со студенческими работами здесь

Сканирование
В общем возможно хочу бред сделать но все же… :pardon:
Имеется эмулятор(в моем случае PPSSPP…

Сканирование
Здравствуйте! Помогите пожалуйста с задачкой:
На форме есть текстбокс, и две кнопки. Одна для…

Сканирование
Доброго времени суток,
помогите плиз…. появилась задачка прикреплять файл со сканнера в виде…

Не происходит сканирование
Добрый день
к сожалению часть кода была упятерена и приходиться восстанавливать
ошибка

Сканирование сети
Ребят подскажи или может у кого есть скрипт .
Надо просканировать сеть (WORKGROUP) , а имено…

Сканирование телефона
Доброго времени суток, столкнулся недавно с проблемкой, мой телефон стал утопленником, и часть…

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

14

Прочитав перед сном статью Минимализм в быту: как стать домашним админом и не свести семью с ума я загорелся желанием на следующий день просканировать систему Kaspersky Virus Removal Tool.

Скачал KVRT, запустил, программа попросила перезапуститься и вызвала BSOD, код остановки: PAGE_FAULT_IN_NONPAGED_AREA. Проблему вызвал файл 55956243.sys. У меня Windows 10, версия 20H2, сборка 19042.746. Я постараюсь максимально подробно описать все названия, чтоб в дальнейшем любой, кто столкнётся с этой проблемой, знал что делать. В общем-то я только ради индексирования и делаю эту публикацию.

Фотография моего BSOD'а

Фотография моего BSOD’а

В наличии у меня ни второй машины, ни образа системы. Пришлось перепробовать все возможные варианты, предлагаемые средствами Windows, но не помогло ничего: ни «удалить обновления», ни «восстановление при загрузке», параметры загрузки тоже перепробовал все, начиная с безопасного режима, заканчивая параметром «отключить ранний запуск антивредоносного драйвера». Всё заканчивалось одним и тем же — синим экраном. Были бы точки восстановления, разумеется, сходу начал бы с них, но у меня их создание было отключено — пожалел дискового пространства. Оставался последний вариант — «вернуть компьютер в исходное состояние», а мне этого очень не хотелось.

Поэтому я решил пойти ва-банк и удалить этот хренов файл, который вызывает экран смерти. Название файла 55956243.sys не говорило ни мне, ни поисковикам абсолютно ничего. После того как я уже успешно запустил систему, просканировав её на наличие вирусов и повторно перезагрузился (антивирус всё ещё не закончил свою работу, предстоял ещё один круг проверки), возникла такая же проблема, но название файла было уже другим — 15203763.sys. Этим я хочу сказать, что набор цифр произволен и видимо, генерируется автоматически.

Для того чтобы его удалить, нужно открыть командную строку (Выбор действия — Поиск и устранение неисправностей — Дополнительные параметры — Командная строка). В ней нужно перейти в системный раздел, но прежде нужно посмотреть, сколько их и какие буквы им присвоены. Делается это командой wmic logicaldisk get description,name или fsutil fsinfo drives, как удобно. В выпавшем меню буква системного раздела может отличаться от той, которая присваивается ему, когда система загружена. У меня, например, раздел C оказался разделом D. Так что необходимо убедиться, что выбранный раздел действительно системный. Нужно смотреть содержимое разделов, делается это командой dir (например dir c:, где вместо «c» подставить любую другую букву).

Когда нужный раздел найден, нужно перейти в него командой «буква раздела»: (например c:). Далее командой cd «буква раздела»:windowssystem32drivers переходим в каталог с файлом, вызывающим синий экран. Затем проблемный файл удаляется командой del XXXXXXXX.sys (вместо иксов нужно подставить название, состоящее из 8 цифр, которое указывается в BSOD).

Пример

Пример

После этого можно закрыть командную строку и перезагрузить компьютер, система успешно загрузится.

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

1

01.10.2020, 00:12. Показов 6885. Ответов 13


Студворк — интернет-сервис помощи студентам

Поймал вирус, сначала не открывались сайты связанные с антивирусами, посмотрел файл hosts, но его не было. Ошибку исправил с помощью Rkill. Попытался воспользоваться DrWebCuerIt, не помогло. Получилось установить avast, но на другой учётной записи, он ничего не нашёл. Пытался установить malwarebytes, но он даже не установился. KVRT запускается, но сканирование не начинается



0



Programming

Эксперт

94731 / 64177 / 26122

Регистрация: 12.04.2006

Сообщений: 116,782

01.10.2020, 00:12

Ответы с готовыми решениями:

Сканирование
Добрый день! Нужна помошь по сканированию. какие есть варианты сканирования в разные форматы?
если…

Сканирование IP
(Извиняюсь, не знаю в какой теме написать)
Как можно просканировать свой динамический ip на…

Сканирование
Ткните плиз в какую сторону копать.

Нужно сканировать бумажные документы и &quot;складывать&quot; их в…

Сканирование из VB
Подкажите, есть-ли возможность отсканировать изображение ручным сканером, подключенным к COM-порту…

13

0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 00:21

 [ТС]

2

Вот лог



0



Вирусоборец

20318 / 15013 / 2859

Регистрация: 08.10.2012

Сообщений: 60,905

01.10.2020, 08:25

3

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя nothing-. Если рекомендации написаны не для вас, не используйте их — это может повредить вашей системе.
Если у вас похожая проблема — создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления (Параметры) — Удаление программ (Приложения и возможности) — удалите нежелательное ПО:

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

  1. Выполните скрипт в AVZ (Файл — Выполнить скрипт):

    Код

    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:ProgramdataRealtekHDtaskhostw.exe', '');
     QuarantineFile('C:ProgramdataWindowsTaskwinlogon.exe', '');
     QuarantineFileF('c:programdatawindowstask', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
     DeleteSchedulerTask('MicrosoftWindowsWininetCleaner');
     DeleteSchedulerTask('MicrosoftWindowsWininetTaskhost');
     DeleteSchedulerTask('MicrosoftWindowsWininetTaskhostw');
     DeleteFile('C:ProgramdataRealtekHDtaskhostw.exe', '64');
     DeleteFile('C:ProgramdataWindowsTaskwinlogon.exe', '64');
     DeleteFileMask('c:programdatawindowstask', '*', true);
     DeleteDirectory('c:programdatawindowstask');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.

    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код

    begin
     DeleteFile(GetAVZDirectory+'quarantine.7z');
     ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .Quarantine*', 1, 300000, false);
    end.

  2. Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
    К сообщению прикреплять файл quarantine.7z не нужно!
  3. «Пофиксите» в HijackThis:

    Код

    O2-32 - HKLM..BHO: (no name) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - (no file)
    O4 - HKLM..StartupApprovedRun: [AvastUI.exe] = C:Program FilesAvast SoftwareAvastAvLaunch.exe /gui (file missing) (2020/09/30)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [11] = Cube.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [1] = eav_trial_rus.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [3] = eis_trial_rus.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [4] = essf_trial_rus.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [5] = hitmanpro_x64.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [8] = HitmanPro.exe (disabled)
    O7 - Policy: HKCU..PoliciesExplorerDisallowRun: [9] = 360TS_Setup_Mini.exe (disabled)
    O22 - Task (.job): EOSv3 Scheduler onLogOn.job - C:UserssuperOneDriveРабочий столESETOnlineScanner_RUS.exe (file missing) LOGON
    O22 - Task (.job): EOSv3 Scheduler onTime.job - C:UserssuperOneDriveРабочий столESETOnlineScanner_RUS.exe (file missing) SCHED
    O22 - Task: Avast Emergency Update - C:Program FilesAvast SoftwareAvastAvEmUpdate.exe (file missing)
    O22 - Task: IMF_SkipUAC_NothingG- - D:IObit Malware FighterIMF.exe /SkipUac (file missing)

  4. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    (Если не помещаются, упакуйте).
    Подробнее читайте в этом руководстве.



0



0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 13:18

 [ТС]

4

Вот результат, извините за задержку



0



Вирусоборец

20318 / 15013 / 2859

Регистрация: 08.10.2012

Сообщений: 60,905

01.10.2020, 13:27

5

Примите к сведению — после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Код

    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLMSOFTWAREPoliciesMicrosoftWindows Defender: Restriction <==== ATTENTION
    GroupPolicyUser: Restriction ? <==== ATTENTION
    FF HKLMSOFTWAREPoliciesMozillaFirefox: Restriction <==== ATTENTION
    CHR HKUS-1-5-21-206769299-3681827997-1576706164-1001SOFTWAREPoliciesGoogle: Restriction <==== ATTENTION
    S0 54F9711F; system32drivers54F9711F.sys [X]
    2020-09-28 01:05 - 2020-10-01 01:56 - 000000000 __SHD C:KVRT_Data
    2020-09-28 01:05 - 2020-10-01 00:08 - 000000000 __SHD C:UsersВсе пользователиWindows
    2020-09-28 01:05 - 2020-09-30 23:28 - 000000000 __SHD C:UsersВсе пользователиDoctor Web
    2020-09-28 01:05 - 2020-09-30 20:34 - 000000000 __SHD C:Program FilesMalwarebytes
    2020-09-28 01:05 - 2020-09-30 20:32 - 000000000 __SHD C:UsersВсе пользователиKaspersky Lab Setup Files
    2020-09-28 01:05 - 2020-09-30 07:11 - 000000000 __SHD C:UsersВсе пользователиSetup
    2020-09-28 01:05 - 2020-09-30 07:11 - 000000000 __SHD C:UsersВсе пользователиRealtekHD
    2020-09-28 01:05 - 2020-09-28 01:07 - 000000000 ____D C:UsersВсе пользователиinstall
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиRunDLL
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиNorton
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиMcAfee
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиKaspersky Lab
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:UsersВсе пользователиESET
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesSpyHunter
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesKaspersky Lab
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesESET
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesEnigma Software Group
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCOMODO
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCommon FilesMcAfee
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesCezurity
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesByteFence
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program FilesAVG
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)SpyHunter
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Panda Security
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Microsoft JDX
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Kaspersky Lab
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)GRIZZLY Antivirus
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)Cezurity
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)AVG
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)AVAST Software
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:Program Files (x86)360
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 __SHD C:AdwCleaner
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:WINDOWSspeechstracing
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиSystem32
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиMB3Install
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиMalwarebytes
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиIndus
    2020-09-28 01:05 - 2020-09-28 01:05 - 000000000 ____D C:UsersВсе пользователиAvira
    2020-10-01 01:48 - 2020-03-14 02:06 - 000000000 __SHD C:UsersВсе пользователиAVAST Software
    2020-09-30 11:47 - 2020-09-30 11:47 - 000000000 ____D C:WINDOWSTasks360Disabled
    2020-09-30 07:11 - 2020-09-30 18:58 - 000000000 __SHD C:$360Section
    AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066}
    FirewallRules: [{B6DF2272-8888-443C-93D8-67AC66532FB0}] => (Block) LPort=445
    FirewallRules: [{6039C794-7510-42ED-81AF-F4B8907C15A2}] => (Block) LPort=445
    FirewallRules: [{A18DC0D9-0DCF-41E1-AF25-31D47E22C009}] => (Block) LPort=139
    FirewallRules: [{3994469D-6D39-40C6-B028-A6564FA88C3A}] => (Block) LPort=139
    ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions
    EmptyTemp:
    Reboot:
    End::

  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Driver Booster так и не удалили. Почему?



0



0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 13:38

 [ТС]

6

Извиняюсь, не заметил пункт с DriverBooster, удалил перед выполнением Fix’а.



0



Вирусоборец

20318 / 15013 / 2859

Регистрация: 08.10.2012

Сообщений: 60,905

01.10.2020, 13:49

7

Хорошо, ещё один шаг. Подготовьте и прикрепите лог сканирования AdwCleaner.



0



0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:04

 [ТС]

8

Вот лог с AdwCleaner



0



Вирусоборец

20318 / 15013 / 2859

Регистрация: 08.10.2012

Сообщений: 60,905

01.10.2020, 14:07

9

Всё найденное отправляйте в карантин.

После перезагрузки завершаем (если проблема решена):
1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:SecurityCheckSecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.



1



0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:16

 [ТС]

10

Лог из SecurityCheck



0



Вирусоборец

20318 / 15013 / 2859

Регистрация: 08.10.2012

Сообщений: 60,905

01.10.2020, 14:19

11

Цитата
Сообщение от Sandor
Посмотреть сообщение

если проблема решена

Уточните, пожалуйста, всё-таки — решена?

——————————- [ Windows ] ——————————-
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов

отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
————————— [ OtherUtilities ] —————————-
Microsoft Office профессиональный плюс 2019 — ru-ru v.16.0.11126.20188 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
VLC media player v.3.0.10 Внимание! Скачать обновления
Zoom v.5.1 Внимание! Скачать обновления
Microsoft Office профессиональный плюс 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
——————————— [ P2P ] ———————————
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
————————— [ AdobeProduction ] —————————
Adobe AIR v.26.0.0.127 Внимание! Скачать обновления
—————————- [ UnwantedApps ] ——————————
Asmwsoft PC Optimizer version 9.0 v.9.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Следы бывшей установки Avast очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса

Читайте Рекомендации после удаления вредоносного ПО



1



0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:25

 [ТС]

12

Да, решена.Спасибо большое.Посоветуйте хороший антивирус, пожалуйста.



0



Вирусоборец

20318 / 15013 / 2859

Регистрация: 08.10.2012

Сообщений: 60,905

01.10.2020, 14:27

13

Лучший ответ Сообщение было отмечено nothing- как решение

Решение

Советую KIS.



1



0 / 0 / 0

Регистрация: 01.10.2020

Сообщений: 8

01.10.2020, 14:28

 [ТС]

14

Спасибо



0



IT_Exp

Эксперт

87844 / 49110 / 22898

Регистрация: 17.06.2006

Сообщений: 92,604

01.10.2020, 14:28

Помогаю со студенческими работами здесь

Сканирование
В общем возможно хочу бред сделать но все же… :pardon:
Имеется эмулятор(в моем случае PPSSPP…

Сканирование
Здравствуйте! Помогите пожалуйста с задачкой:
На форме есть текстбокс, и две кнопки. Одна для…

Сканирование
Доброго времени суток,
помогите плиз…. появилась задачка прикреплять файл со сканнера в виде…

Не происходит сканирование
Добрый день
к сожалению часть кода была упятерена и приходиться восстанавливать
ошибка

Сканирование сети
Ребят подскажи или может у кого есть скрипт .
Надо просканировать сеть (WORKGROUP) , а имено…

Сканирование телефона
Доброго времени суток, столкнулся недавно с проблемкой, мой телефон стал утопленником, и часть…

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

14

На чтение 3 мин Опубликовано 09.10.2019

Антивирус Касперского — это популярнейшая программа, защищающая ПК и мобильные гаджеты от вредоносного ПО. Несмотря на всю статусность компании и многомиллионную базу клиентов, даже такой мощный антивирусник может выдавать ошибки и работать некорректно. В частности, пользователи начали активно жаловаться на ошибки антивируса, которые проявляются в связи с работой видеокарты. Сегодня вы узнаете, что нужно делать, когда Касперский выдает ошибку «Error in graphics drivers occurred».

Ошибка-Error-in-graphics-drivers-occurred-в-Касперском

Ошибка Error in graphics drivers occurred в Касперском

Что за ошибка?

Четкого определения, что представляет собой вышеуказанная ошибка, не могут дать даже в службе поддержки антивирусника. Однако по тексту ошибки несложно догадаться, что проблема кроется в работе видеокарты. С такой проблемой, как правило, сталкиваются владельцы компьютеров с установленным графическим адаптером от Nvidia.

Согласно имеющейся информации, антивирус Касперского принимает драйвера видеокарты за вирус, поэтому блокирует их работу. Если при этом не будет работать сам Касперский, то, можно считать, что вам еще повезло. У некоторых пользователей и вовсе после подобных ошибок начинаются проблемы с работой системы и запуском игр в частности.

Исправляем ошибку Error in graphics drivers occurred

Указанную ошибку решить достаточно просто, но для этого нужно владеть определенной информацией. Если обратиться в техническую поддержку Касперского, вам предложат два варианта:

  1. Дождаться исправления ошибок в патче «С». Сотрудники компании указывают, что проблема уже решена, нужно только установить определенный патч. Однако патч доходит ко всем пользователям за разный период времени, поэтому вам, скорее всего, придется немного подождать. После того, как к вам поступит патч С, его нужно установить путем включения обновлений. После завершения загрузки ПК нужно перезагрузить;
  2. Собрать по определенному принципу отчет и направить его в онлайн-форме в службу поддержки компании. Если отчет был составлен корректно, вам будут высланы инструкции для дальнейшего устранения проблемы.

Однако на практике пользователи предлагают исправить ошибку двумя другими способами, пока до юзера не дошли необходимые С-обновления:

  • Выключить самозащиту Касперского. Делать это нужно в безопасном режиме. Когда патч С придет и будет установлен, вернуться к исходным установкам можно, если выбрать в соответствующем разделе кнопку с возвращением настроек в режим «По умолчанию»;
    Отключите-на-время-самозащиту-Касперского
    Отключите на время самозащиту Касперского
  • Отключить видеокарту NVIDIA. Также многие рекомендуют просто обновить драйверы на видеокарту, но эффективность такого метода может зависеть от слишком большого списка нюансов. Еще одно решение — откатить драйвера до предыдущей версии. Для этого нужно зайти на официальный сайт NVIDIA в раздел с драйверами, указать свою видеокарту и выбрать необходимый драйвер предыдущей версии.

Обратите внимание! Отключение видеокарты приведет к потере мощности ПК и к ряду других временных последствий. Если же вы не используете свой компьютер по максимуму, то отключите видеоадаптер, а после установки патча включите его снова. Как отключить видеокарту:

  1. Заходим в BIOS и переходим в Video Options. Находим пункт PCI Video, меняем его и и выбираем «Disable». Сохраняем изменения путем нажатия кнопки F10, а после перезагружаем систему;
  2. Более простой способ заключается в отключении видеокарты через «Диспетчер устройств». Открываем на компьютере «Диспетчер устройств», находим в списке видеоадаптер NVIDIA, клацаем правой кнопкой мыши и выбираем отключение.
    Отключение-видеокарты-через-Диспетчер-устройств
    Отключение видеокарты через Диспетчер устройств

После перезагрузки компьютера ошибка Error in graphics drivers occurred больше не будет появляться. После установки обновления вернуть предыдущие настройки можно таким же путем, как указано выше, или же выбрав в разделе настроек видеокарты в BIOSe клавишу «Use Default».

#1

Smart_D15

    Advanced Member

  • Posters
  • 568 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

Брат умудрился найти вирусы под видом драйверов и заразить ими компьютер, на котором не стоит антивирус, т. к. комп слабый. KVRT не запускается. Есть подозрение, что не все угрозы есть в базах. Будете смотреть логи?

  • Наверх


#2


Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 2 986 Сообщений:

Отправлено 22 Сентябрь 2020 — 22:29

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

  • Наверх


#3


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 568 Сообщений:

Отправлено 22 Сентябрь 2020 — 23:17

Есть подозрение, что «scanner.exe» не запустится, переименовал его и две строчки в bat-файле. Должен сработать скрипт?

  • Наверх


#4


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 568 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:08

Нашло 25 угроз. На всякий случай прогоню 2 раза. Чтобы понять, был ли перехватчик паролей, достаточно будет логов сканера, или нужно будет сделать скрин?

  • Наверх


#5


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 568 Сообщений:

Отправлено 23 Сентябрь 2020 — 00:55

Вот первый этап, т. к. компьютер попросили перезагрузить (сканер), лог сисинфо получился нулевой. Сейчас по второму разу проходит.

Прикрепленные файлы:

  • Наверх


#6


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 568 Сообщений:

Отправлено 23 Сентябрь 2020 — 01:49

Ну вот и всё, сбор логов завершён. https://yadi.sk/d/u-8nIrB1hFtDPA. KVRT запускается, но нажатие на кнопку старта не активирует проверку. Что можно сделать?

  • Наверх


#7


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 568 Сообщений:

Отправлено 23 Сентябрь 2020 — 07:37

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    C:Recovery
    
    C:KVRT_Data
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST32) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). 

Выполнил это и KVRT запустился! Интересно, что-то осталось? И как насчёт перехватчика паролей?

  • Наверх


#8


provayder

provayder

    Poster

  • Posters
  • 1 735 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:08

Какое отношение KVRT имеет к данному форуму? 

Сообщение было изменено provayder: 23 Сентябрь 2020 — 09:08

  • Наверх


#9


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 568 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:18

Какое отношение KVRT имеет к данному форуму?

Для подстраховки решил запустить. Ну если здесь нет по нему поддержки, тогда можно забить на его запуск…

  • Наверх


#10


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 568 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Кроме него ещё была проблема, что не открывались многие сайты, в том числе Drweb‘а и этот форум.

  • Наверх


#11


Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 623 Сообщений:

Отправлено 23 Сентябрь 2020 — 09:26

Было бы странно, если б на форуме Dr.Web была поддержка продуктов Касперского.

Семь раз отрежь – один раз проверь

  • Наверх


#12


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 568 Сообщений:

Отправлено 23 Сентябрь 2020 — 11:59

Можно посмотреть, всё ли чисто в результате? И почему было написано, что найдено 25 объектов, а в менеджере карантина куреит’а 15 (или 14)? Хотел восстановить в другую папку, чтобы посмотреть на «вирустотал», детектит ли эти файлы MSE.

  • Наверх


#13


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 568 Сообщений:

Отправлено 23 Сентябрь 2020 — 17:09

Если не будет анализа, то просьба закрыть тему.

  • Наверх


#14


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 272 Сообщений:

Отправлено 23 Сентябрь 2020 — 20:32

Стилер был, это даже на скринах видно.

Откуда драйвера качались?

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Сообщение было изменено Ivan Korolev: 23 Сентябрь 2020 — 20:34

  • Наверх


#15


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 568 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:11

Откуда драйвера качались?

Брат качал, не помнит откуда, предполагает, что с торрента, но это не точно. Торрент я посмотрел, там не было исполняемых файлов, поэтому удалил. Сейчас он не качается. История браузера, увы, удалена. 

  • Наверх


#16


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 568 Сообщений:

Отправлено 23 Сентябрь 2020 — 21:35

Торрент: 

magnet:?xt=urn:btih:B9B0D7B0F13F8AE792FF2567FECA833094D5FC4E&dn=Battlefield.%20Bad%20Company%20%28RusDoc%202008%29%20%d1%80%d0%b5%d0%bf%d0%b0%d0%ba&tr=http%3a%2f%2ftr.rustorka.com%3a2710%2f0026c29a9b5552b6cae53fa411ba25b7%2fannounce&tr=http%3a%2f%2fretracker.local%2fannounce&tr=http%3a%2f%2ftrax.corbina.net%3a6969%2fannounce

  • Наверх


#17


mike 1

mike 1

    KL Helper

  • Posters
  • 790 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:33

Отчет позже посмотрю. И не надо паники, еще суток не прошло, а вы уже закрывать собрались….

Это наша просьба. Пользователь должен лечиться в каком-то одном месте. Иначе это может плохо закончится. На соседней площадке ему уже помогли. 

Глубина — глубина, я не твой отпусти меня, глубина

  • Наверх


#18


Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 529 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:41

Это наша просьба.

Со всеми просьбами на форум откуда пришли. Тут свои правила. Пока устное предупреждение.

13.00.0 (04-04-2022 05:00:00) / Linux 5.10.0-18-amd64 x86_64; Debian GNU/Linux 11.5; glibc 2.31 / PostgreSQL 13.8

  • Наверх


#19


Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 568 Сообщений:

Отправлено 24 Сентябрь 2020 — 00:54

Пользователь должен лечиться в каком-то одном месте

Так я и буду в одном месте лечить ПК. Здесь просто жду, может, выявят ещё какие-либо подозрительный файлы, которые не выявили там и которые следует отправить на анализ.

  • Наверх


#20


Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 272 Сообщений:

Отправлено 24 Сентябрь 2020 — 09:53

Ничего интересного там больше нет.

  • Наверх


Понравилась статья? Поделить с друзьями:
  • Kyocera 1116 ошибка сканера
  • Kvp код ошибки 0x8007007a
  • Kon boot ошибка
  • Kyocera 10871087 сброс ошибок
  • Kvm ошибка подключения к графической консоли