Valor

Доброго времени суток, со 2го мая ПК был у клиента, не было возможности его забрать. Сегодня 10 мая получил доступ к ПК, и при попытке лечения KIS смог удалить его раз и навсегда ( надеюсь) . 3 раза перезагружал и проверял быстрой и полной проверкой - ничего не находит. Клиент ничего сам не делал последние мои действия в сообщении от 2 мая. Я так понимаю что в последних обновлениях KIS был добавлен новый алгоритм его удаления. На этом пока Всё, Всем огромное спасибо! Если нужно прислать ещё какие-то логи - напишите.

Отключил сеть. KIS удалил троян (MEM:Trojan.Win32.Adject.gen ) и ещё 3 трояна из recycle диск с. 3 раза перегружал комп ( ничего кроме KIS не включал, каждый раз прогонял полную и быструю проверку на высоком уровне безопасности, отчёты чистил ) - ничего не было найдено. Вставляю шнур сети - через 30 секунд запускаю быструю проверку - Trojan.Win32.Adject.gen опять тут ( ничего вообще не открывал и не включал кроме KIS). В папках файлы и анинсталы каких-то программ. Сейчас скину скриншоты. Скрин

Всё сделал. Архив отправил в письме на указанный адрес с темой - линком на эту тему. Нет, браузеры или какие-то другие программы при этом не открываются. Примечательно : Полная проверка KIS начала видеть в recycle диск с vcdrom.sys_ - Trojan.Win64.Agent.kxf UefGdstor.sys_ - Trojan.Win64.Winsecsrv.d

Так последовательность действий: 1) Включаем компьютер ( шнур сети вытащен) . KIS видит троян, нажимает лечить - лечит. При повторной проверке не видит. 2) Перезагружаем пк, повторно делаем проверку - ничего не видим. Вставляем шнур сети, через 2 минуты делаем проверку и тут же KIS вновь видит троян. Предлагает лечить с перезагрузкой, после перезагрузки повторяем по кругу. 3) Скачали последний на 30.04 Cure it, AVZ, KVRT. 4) Отключили шнур сети. KIS лечит троян без попытки перезагрузки. повторно поиск ничего не находит. Cure it ничего не находит. Malwarebytes Ничего не находит. KVRT ничег

Компьютер недоступен по вечера субботы. Как только получу доступ- отпишу результат.

К моему огромному сожалению KIS все равно видит троян и пытается его убить с перезагрузкой, но результат пока нулевой.

День добрый, всё сделал. Fixlog.txt

Есть ли новости?

Всё сделал.

Сделал. Addition.zip

Очистил отчёты. Удалил всё из карантина МВАМ. Скачал свежие дистрибутивы. Замечена странность: Вытащен шнурок - МВАМ, AVZ, KVRT- ничего не видят Вставлен шнур - МВАМ, AVZ - ничего не видят. KVRT и KIS снова видят тот же MEM:Trojan.Win32.Adject.gen в System Memory, лечение с перезагрузкой ничего не даёт. После перезагрузки они опять просят лечить с перезагрузкой и так до бесконечности. При отключённом интернете после перезагрузки Касперский при нажатии кнопки устранить, его устраняет без перезагрузки и его не видит, пока не подключить шнур на место. Только что проделал всё это со св

МВАМ нашёл 995 объектов. Всех поместили в карантин с перезагрузкой. из карантина нажимал неоднократно они почему-то не удаляются. Перезагрузил. Касперский VRT видит по-прежнему троян. Повторные проверки МВАМ ничего вообще не находят.

995 обнаруженных объектов. что с ними делать? 123.txt

C:\Windows\system32\drivers\UefGdstor.sys - нет в системе C:\Windows\System32\Drivers\vcdrom.sys - вот результат сканирования https://www.virustotal.com/#/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/detection Прикрепил результат FRST. Fixlog.txt

c:\windows\syswow64\mptpmdxm.dll файл не находится не в ручную , ни поиском. Но служба такая запущена. Addition.zip