dthnth1 0 Опубликовано 21 мая, 2018 Share Опубликовано 21 мая, 2018 Добрый день! Прошу помощи по такому вопросу: Вирус, определяемый антивирусом Касперского как Trojan.win32.Agentb.adkr не вылечивается. В папках постоянно появляются файлы, повторяющие имена этих папок, которых антивирус находит и принудительно удаляет. Полная проверка вылечивает, а через некоторое время эти файлы появляются снова и так по замкнутому кругу. Версия антивируса - Антивирус Касперского 2017 , обновление до 2018 - не исправляет проблему, с интернет секьюрити та же самая проблема. Как вирус проникает на компьютер в первый раз - не понятно, скорее всего что-то открывают из почты в браузере. Подскажите пожалуйста, как избавиться от этой проблемы? Во вложении - результаты сканирования по инструкции. CollectionLog-2018.05.21-15.16.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 21 мая, 2018 Share Опубликовано 21 мая, 2018 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\brenasa.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12340\newcont1rnd.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12330\newcont3rnd2.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12310\newcont2rnd1.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12341\newcont4rnd3.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12356\newcont6rnd5.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12352\newcont5rnd4.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12387\newcont8rnd7.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12367\newcont7rnd6.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12389\newcont9rnd8.exe','32'); DeleteFile('C:\Windows\Tasks\Dealply.job',''); DeleteFile('C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job',''); DeleteFile('C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job',''); DeleteFile('C:\Program Files\DealPlyLive\Update\DealPlyLive.exe','32'); DeleteFile('C:\Users\user\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Цитата Ссылка на сообщение Поделиться на другие сайты
dthnth1 0 Опубликовано 22 мая, 2018 Автор Share Опубликовано 22 мая, 2018 (изменено) thyrex, спасибо! скрипт выполнен. Вот новые логи: проблема пока не решена, вирусы продолжают появляться и удаляться антивирусом. CollectionLog-2018.05.22-12.27.zip Изменено 22 мая, 2018 пользователем dthnth1 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 22 мая, 2018 Share Опубликовано 22 мая, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
dthnth1 0 Опубликовано 24 мая, 2018 Автор Share Опубликовано 24 мая, 2018 (изменено) отчеты Farbar recovery scan tool scan.zip Изменено 24 мая, 2018 пользователем dthnth1 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 мая, 2018 Share Опубликовано 24 мая, 2018 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKU\S-1-5-21-111505863-425042931-1060761014-1001\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2616320 2011-02-25] (Microsoft Corporation) <==== ATTENTION BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll => No File Toolbar: HKU\S-1-5-21-111505863-425042931-1060761014-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File Task: {0230E853-6658-4345-B77A-43B7BB16C88F} - \Dealply -> No File <==== ATTENTION Task: {0CE21D75-2759-469A-97D7-19DDD178C42C} - \DealPlyLiveUpdateTaskMachineUA -> No File <==== ATTENTION Task: {DF5C76FE-2775-46B0-9076-FA2FFD426319} - \DealPlyLiveUpdateTaskMachineCore -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
dthnth1 0 Опубликовано 28 мая, 2018 Автор Share Опубликовано 28 мая, 2018 Fixlog.txt Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 28 мая, 2018 Share Опубликовано 28 мая, 2018 Сделайте лог МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.