17:18
После восстановления файла из карантина (до последней перезагрузки) были ошибки при запуске приложения и установке службы (17-12, видимо).
Уровень Дата и время Источник Код события Категория задачи
Ошибка 17.04.2018 17:18:08 Service Control Manager 7034 Отсутствует "Служба ""Ammyy Admin"" неожиданно прервана. Это произошло (раз): 1."
Уровень Дата и время Источник Код события Категория задачи
Сведения 17.04.2018 17:18:08 DrWebARKDaemon 1002 Отсутствует DrWeb ARKApi: Neutralized object: \Device\HarddiskVolume2\Ammyy\AA_v3.exe - quarantined, reboot required [threat name: {Program.RemoteAdmin.701:8}, action: 3, type: 1, ret: 1000008]
Сведения 17.04.2018 17:18:08 DrWebARKDaemon 1002 Отсутствует DrWeb ARKApi: cure service: name = \Registry\Machine\System\ControlSet002\Services\AmmyyAdmin_4E8, status 0x0
Сведения 17.04.2018 17:18:08 DrWebARKDaemon 1002 Отсутствует DrWeb ARKApi: cure service: name = \Registry\Machine\System\ControlSet001\Services\AmmyyAdmin_4E8, status 0x0
Сведения 17.04.2018 17:18:08 DrWebARKDaemon 1002 Отсутствует DrWeb ARKApi: cure service: name = \Registry\Machine\System\ControlSet002\Services\AmmyyAdmin, status 0x0
Сведения 17.04.2018 17:18:07 DrWebARKDaemon 1002 Отсутствует DrWeb ARKApi: cure service: name = \Registry\Machine\System\ControlSet001\Services\AmmyyAdmin, status 0x0
Сведения 17.04.2018 17:18:06 DrWebARKDaemon 1002 Отсутствует DrWeb ARKApi: cure service: name = \Registry\Machine\System\ControlSet002\Services\AmmyyAdmin_4E8, status 0x0
Сведения 17.04.2018 17:18:06 DrWebARKDaemon 1002 Отсутствует DrWeb ARKApi: cure service: name = \Registry\Machine\System\ControlSet002\Services\AmmyyAdmin, status 0x0
Сведения 17.04.2018 17:18:06 DrWebARKDaemon 1002 Отсутствует DrWeb ARKApi: cure service: name = \Registry\Machine\System\ControlSet001\Services\AmmyyAdmin_4E8, status 0x0
Сведения 17.04.2018 17:18:06 DrWebARKDaemon 1002 Отсутствует DrWeb ARKApi: cure service: name = \Registry\Machine\System\ControlSet001\Services\AmmyyAdmin, status 0x0
Сведения 17.04.2018 17:14:00 DrWebAVService 2 Отсутствует Service Started.
Предупреждение 17.04.2018 17:12:17 DrWebAVService 2 Отсутствует "Preventive Protection event: Create protected key
id: 3433, timestamp: 17:12:17.470, type: RegCreateKey (9), flags: 1 (wait: 1)
sid: S-1-5-21-3832176597-334904680-266274848-1108, cid: 1256/5060:\Device\HarddiskVolume2\Ammyy\AA_v3.exe
context: start addr: 0x47d2ee, image: 0x400000:\Device\HarddiskVolume2\Ammyy\AA_v3.exe
hips: type: 14, action: deny [5]
cmd: ""C:\Ammyy\AA_v3.exe"" -elevated
fileinfo: size: 780432, easize: 39, attr: 0x20, buildtime: 05.07.2017 22:57:26.000, ctime: 17.04.2018 16:25:38.000, atime: 17.04.2018 16:25:38.000, mtime: 17.04.2018 17:07:56.817, descr: Ammyy Admin, ver: 3.5, company: Ammyy LLC, oname:
signer: C=RU|ST=Russian Federation|L=Moscow|O=Ammyy LLC|CN=Ammyy LLC, timestamp: 05.07.2017 22:57:35.000, thumbprint: 5d8ebd403e12bde05a6025a0fb625a06a206edb3
hash: 5d7cb1a2ca7db04edf23dd3ed41125c8c867b0ad status: signed, pe32, new_pe / signed / unknown / unknown
key: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AmmyyAdmin, access: 0x0
send user blocked alert
id: 3433 ==> denied [5], time: 0.162490 ms
"
Предупреждение 17.04.2018 17:12:17 DrWebAVService 2 Отсутствует "Preventive Protection event: Create protected key
id: 3432, timestamp: 17:12:17.470, type: RegCreateKey (9), flags: 1 (wait: 1)
sid: S-1-5-21-3832176597-334904680-266274848-1108, cid: 1256/5060:\Device\HarddiskVolume2\Ammyy\AA_v3.exe
context: start addr: 0x47d2ee, image: 0x400000:\Device\HarddiskVolume2\Ammyy\AA_v3.exe
hips: type: 14, action: deny [5]
cmd: ""C:\Ammyy\AA_v3.exe"" -elevated
fileinfo: size: 780432, easize: 39, attr: 0x20, buildtime: 05.07.2017 22:57:26.000, ctime: 17.04.2018 16:25:38.000, atime: 17.04.2018 16:25:38.000, mtime: 17.04.2018 17:07:56.817, descr: Ammyy Admin, ver: 3.5, company: Ammyy LLC, oname:
signer: C=RU|ST=Russian Federation|L=Moscow|O=Ammyy LLC|CN=Ammyy LLC, timestamp: 05.07.2017 22:57:35.000, thumbprint: 5d8ebd403e12bde05a6025a0fb625a06a206edb3
hash: 5d7cb1a2ca7db04edf23dd3ed41125c8c867b0ad status: signed, pe32, new_pe / signed / unknown / unknown
key: \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AmmyyAdmin, access: 0x0
send user blocked alert
id: 3432 ==> denied [5], time: 0.241345 ms
"
Предупреждение 17.04.2018 17:12:11 DrWebAVService 2 Отсутствует "Preventive Protection event: Create protected key
id: 3397, timestamp: 17:12:11.043, type: RegCreateKey (9), flags: 1 (wait: 1)
sid: S-1-5-21-3832176597-334904680-266274848-1108, cid: 1256/5060:\Device\HarddiskVolume2\Ammyy\AA_v3.exe
context: start addr: 0x47d2ee, image: 0x400000:\Device\HarddiskVolume2\Ammyy\AA_v3.exe
hips: type: 14, action: deny [5]
cmd: ""C:\Ammyy\AA_v3.exe"" -elevated
fileinfo: size: 780432, easize: 39, attr: 0x20, buildtime: 05.07.2017 22:57:26.000, ctime: 17.04.2018 16:25:38.000, atime: 17.04.2018 16:25:38.000, mtime: 17.04.2018 17:07:56.817, descr: Ammyy Admin, ver: 3.5, company: Ammyy LLC, oname:
signer: C=RU|ST=Russian Federation|L=Moscow|O=Ammyy LLC|CN=Ammyy LLC, timestamp: 05.07.2017 22:57:35.000, thumbprint: 5d8ebd403e12bde05a6025a0fb625a06a206edb3
hash: 5d7cb1a2ca7db04edf23dd3ed41125c8c867b0ad status: signed, pe32, new_pe / signed / unknown / unknown
key: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AmmyyAdmin_4E8, access: 0x0
send user blocked alert
id: 3397 ==> denied [5], time: 0.180240 ms
"
Предупреждение 17.04.2018 17:12:11 DrWebAVService 2 Отсутствует "Preventive Protection event: Create protected key
id: 3396, timestamp: 17:12:11.027, type: RegCreateKey (9), flags: 1 (wait: 1)
sid: S-1-5-21-3832176597-334904680-266274848-1108, cid: 1256/5060:\Device\HarddiskVolume2\Ammyy\AA_v3.exe
context: start addr: 0x47d2ee, image: 0x400000:\Device\HarddiskVolume2\Ammyy\AA_v3.exe
hips: type: 14, action: deny [5]
cmd: ""C:\Ammyy\AA_v3.exe"" -elevated
fileinfo: size: 780432, easize: 39, attr: 0x20, buildtime: 05.07.2017 22:57:26.000, ctime: 17.04.2018 16:25:38.000, atime: 17.04.2018 16:25:38.000, mtime: 17.04.2018 17:07:56.817, descr: Ammyy Admin, ver: 3.5, company: Ammyy LLC, oname:
signer: C=RU|ST=Russian Federation|L=Moscow|O=Ammyy LLC|CN=Ammyy LLC, timestamp: 05.07.2017 22:57:35.000, thumbprint: 5d8ebd403e12bde05a6025a0fb625a06a206edb3
hash: 5d7cb1a2ca7db04edf23dd3ed41125c8c867b0ad status: signed, pe32, new_pe / signed / unknown / unknown
key: \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AmmyyAdmin_4E8, access: 0x0
send user blocked alert
id: 3396 ==> denied [5], time: 24.966768 ms
"
Сведения 17.04.2018 17:03:12 DrWebAVService 2 Отсутствует Service Started.
Этот журнал? Других с этим временем не нашла...
Сообщение было изменено Melena: 17 Апрель 2018 - 17:28