Касперский антивирус нашел троян, но не смог помочь.

10 сентября, 2019

Здравствуйте, уважаемый форум. Изредка к вам обращаюсь, когда совсем не выходит иначе, уважаю Вас!

Несколько месяцев назад, после перезагрузки компьютера он стал надолго зависать, а когда я отключаю интернет-кабель заранее, работает нормально.

Втыкаю и при подключении все зависает, минут на 15-20, в большинстве случаев помогает перезагрузка explorer.exe (Проводник долго неотвечает - я начинаю клацать во все папки, которые не открываются) Сразу думал на svchost'ы - с ними как раз зачастую самые проблемы, а если удалить, придется переустанавливать Windows. Касперский заметил Трояна какого-то, попытался вылечить - не смог, потом я провел полную проверку, снова что-то нашел, и оставалось удалить только через Касперского, при перезагрузке ничего не изменилось. Помогите!

CollectionLog-2019.09.10-22.15.zip

10 сентября, 2019

Порядок оформления запроса о помощи

10 сентября, 2019

Компьютер не перезагружался после autologer

CollectionLog-2019.09.10-22.15.zip

10 сентября, 2019

Здравствуйте,

удалите остатки Аваста с помощью утилиты https://www.avast.ru/uninstall-utility , удалите остатки McAfee с помощью утилиты https://www.comss.ru/page.php?id=3660

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

10 сентября, 2019

Утилитами воспользовался по очищению аваста и кафе, но компьютер не перезагружал, неизвестно получится ли следующий раз после перезагрузки добраться до Вас.

В программе FRST не было окошка "Driver MD5" , вместо него SigCheckExt - не отмечал

При попытке прикрепить файлы, запустился java , компьютер снова завис. До проблемы, по поводу которой я к Вам обращаюсь, таких зависаний небыло , но при этом загрузка системы не растет, загрузка цп 0,1% и памяти меньше 40.

Через диспетчер снял Java и развис.

В крайнем случае, если вы ничего не найдете, я могу перегрузиться на рабочий стол без интернета, скажите какой скрипт запустить, и я включу интернет во время работы скрипта, может во время самого происшествия Ваш скрипт заметит неладное?

Addition.txt

FRST.txt

11 сентября, 2019

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:

CloseProcesses:

HKLM\...\Winlogon: [Userinit] C:/Windows/system32/userinit.exe                                               ,C:/Windows/SysWOW64/sqlserver.exe <==== ATTENTION

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION

File: C:\Windows\system32\wermgr.exe

Winsock: Catalog9 01 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 02 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 03 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 04 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 05 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 06 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 07 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 08 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 09 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 10 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

Winsock: Catalog9 21 C:\Users\cross\AppData\Local\Microsoft\Windows\1033\libgzl.dll [877568 2017-12-26] () [File not signed]

BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => No File

BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll => No File

R2 ColorScheme; C:\Users\cross\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe [2546176 2017-12-25] (Microsoft Windows Application) [File not signed]

U3 aswbdisk; no ImagePath

S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]

2019-09-10 22:48 - 2019-09-10 22:48 - 000000000 ____D C:\Users\Все пользователи\AVAST Software

2019-09-10 22:48 - 2019-09-10 22:48 - 000000000 ____D C:\ProgramData\AVAST Software

2019-09-10 22:48 - 2019-09-10 22:48 - 000000000 ____D C:\Program Files\Common Files\AVAST Software

2019-09-10 22:48 - 2019-09-10 22:48 - 000000000 ____D C:\Program Files\AVAST Software

2009-07-14 04:14 - 2009-07-14 04:14 - 000001261 ____N () C:\Users\cross\AppData\Local\oIxCMGMKk.bat

2009-07-14 04:14 - 2009-07-14 04:14 - 000001084 _____ () C:\Users\cross\AppData\Local\yEhBHTVJC.bat

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File

cmd: netsh winsock reset

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

11 сентября, 2019

Выполнил, компьютер перезагрузился, и перед рабочим столом завис. Знаете, я заметил, что то, что я делаю во время зависания (пытаюсь запустить какое-то действие или открыть папку) - напрямую связано с тем, что со временем, когда компьютер развисает, этот узел перезапускается, после системной ошибки. То есть завис - пытаюсь что-то сделать - не отвечает, не реагирует. Появляется ошибка по поводу того, что я пытался сделать, связанная с этим процессом. Процесс перезапускаеться и компьютер развисает

Fixlog.txt

14 сентября, 2019

Сделайте новые логи FRST.

16 сентября, 2019

Чтобы не уточнять, сделал все, включая скрипт Fix

FRST.txt

Addition.txt

Fixlog.txt

16 сентября, 2019

ProxyServer: [s-1-5-21-1427571533-274162252-2679415443-1000] => 107.190.148.202:31524

FF NetworkProxy: Mozilla\Firefox\Profiles\8yg2sbqo.default -> http", "91.200.115.35:47894"

Эти настройки прокси сервера сами прописывали?

17 сентября, 2019

Похоже на то, но они же просто в резерве были, они по сути не должны работать? я просто пытался перезайти на сервер по СS 1.6, где меня забанили, оставил себе на память

Касперский антивирус нашел троян, но не смог помочь.

Рекомендуемые сообщения

Holensky

Mark D. Pearlstone

Holensky

mike 1

Holensky

mike 1

Holensky

mike 1

Holensky

mike 1

Holensky

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum