Перейти к содержимому


Фотография
- - - - -

trojan-dropper.win32.agent.kwoi - комп 5

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 33

#1 OFF   hardfin

hardfin

    Постоялец

  • Участники
  • Pip
  • Cообщений: 34

Отправлено 22 Апрель 2019 - 09:45

Здравствуйте. 

Встретился с проблемой, подхватил трояна.

Есть какое нибудь решение, как его удалить?

Заранее спасибо.

Прикрепленные файлы


Сообщение отредактировал hardfin: 22 Апрель 2019 - 09:47

  • 0

#2 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 303

Отправлено 22 Апрель 2019 - 10:23

Здравствуйте!

Переделайте логи под учётной записью с правами администратора.
  • 0
Изображение

#3 OFF   hardfin

hardfin

    Постоялец

  • Участники
  • Pip
  • Cообщений: 34

Отправлено 22 Апрель 2019 - 11:14

Готово

Прикрепленные файлы


  • 0

#4 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 303

Отправлено 22 Апрель 2019 - 11:19

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Auslogics BoostSpeed 5


Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#5 OFF   hardfin

hardfin

    Постоялец

  • Участники
  • Pip
  • Cообщений: 34

Отправлено 22 Апрель 2019 - 11:22

Готово

Прикрепленные файлы


  • 0

#6 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 303

Отправлено 22 Апрель 2019 - 11:25

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
  • 0
Изображение

#7 OFF   hardfin

hardfin

    Постоялец

  • Участники
  • Pip
  • Cообщений: 34

Отправлено 22 Апрель 2019 - 11:30

Готово

Прикрепленные файлы


  • 0

#8 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 303

Отправлено 22 Апрель 2019 - 11:39

Скачайте Malwarebytes' Anti-Malware. Установите и запустите.
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
  • 0
Изображение

#9 OFF   hardfin

hardfin

    Постоялец

  • Участники
  • Pip
  • Cообщений: 34

Отправлено 22 Апрель 2019 - 11:53

Готово

Прикрепленные файлы

  • Прикрепленный файл  scan.txt   3,5К   скачиваний 2

  • 0

#10 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 303

Отправлено 22 Апрель 2019 - 12:17

Всё, кроме

Файл:
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTO\KMSAUTO NET.EXE, Проигнорировано пользователем, [0], [392686],1.0.10272

можно удалить (поместить в карантин).

Затем:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

  • 0
Изображение

#11 OFF   hardfin

hardfin

    Постоялец

  • Участники
  • Pip
  • Cообщений: 34

Отправлено 22 Апрель 2019 - 12:23

Готово

Прикрепленные файлы


  • 0

#12 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 303

Отправлено 22 Апрель 2019 - 12:27

Устраняйте:

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2017-07-12 00:05:30
------------------------------- [ HotFix ] --------------------------------
HotFix KB3020369 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления
K-Lite Mega Codec Pack 6.6.0 v.6.6.0 Внимание! Скачать обновления
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 201 v.8.0.2010.9 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u211-windows-i586.exe)^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 49.0.2 (x86 ru) v.49.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera 12.14 v.12.14.1738 Внимание! Скачать обновления
----------------------------- [ EmailClient ] -----------------------------
The Bat! v8.2.8 (64-bit) v.8.2.8 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Auslogics BoostSpeed 5.4.0.5 v.5.4.0.5 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
Auslogics BoostSpeed v.v5.5.1.0 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.
  • 0
Изображение

#13 OFF   hardfin

hardfin

    Постоялец

  • Участники
  • Pip
  • Cообщений: 34

Отправлено 23 Апрель 2019 - 09:21

не вылечилось

Прикрепленные файлы


Сообщение отредактировал hardfin: 23 Апрель 2019 - 09:31

  • 0

#14 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 303

Отправлено 23 Апрель 2019 - 09:44

UAC включили? Хотфиксы установили?
  • 0
Изображение

#15 OFF   hardfin

hardfin

    Постоялец

  • Участники
  • Pip
  • Cообщений: 34

Отправлено 23 Апрель 2019 - 12:10

Да, все сделали, все равно

Прикрепленные файлы


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных