Перейти к содержанию

Полное удаленние зараженного обьекта

woozle

От woozle
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

woozle Опытный

woozle

Опубликовано
Опубликовано

Дело в том что KIS2010 обнаружил вирус: Trojan-Dropper.Win32.Jasacript.ayp в FlashPlayerUpdate.exe

 

1) в отчете пишет что нашел 3 трояна, а в списке вылеченных он один.как это понимать?

2) каспер вылечил, т.е. удалил (в строке состояния)... он удалил не полностью с жесткого диска? как удалить вирус до конца?

Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано

Трояны не могут быть вылечены, только удалены. Так что должен был удалиться сам файл FlashPlayerUpdate.exe. Покажите, пожалуйста, скриншот окна Состояния защиты, чтобы там было видно все обнаруженные, вылеченные и удалённые угрозы. Или в окне полного отчёта сделайте всё как показано на скриншоте, сохраните отчёт и прикрепите его здесь к сообщению (можно в архиве):

post-11265-1266646941_thumb.jpg

 

Скорее всего всё удалилось, но на всякий случай можно провериться в разделе по борьбе с вирусами.

 

PS: совет - не лазайте по порносайтам или запускайте браузер в безопасной среде :) Ну и, конечно, не устанавливайте никогда никаких флеш-плееров и их обнов для просмотра не с официального сайта ;)

Ссылка на комментарий
Поделиться на другие сайты
woozle Опытный

woozle

Опубликовано
  • Автор
Опубликовано
PS: совет - не лазайте по порносайтам или запускайте браузер в безопасной среде Ну и, конечно, не устанавливайте никогда никаких флеш-плееров и их обнов для просмотра не с официального сайта

 

этот плеер я обновлял с официального сайта...

 

Покажите, пожалуйста, скриншот окна Состояния защиты, чтобы там было видно все обнаруженные, вылеченные и удалённые угрозы.

 

скриншот отчета:

http://forum.kasperskyclub.ru/index.php?ac...st&id=23628

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Судя по отчёту вирус успешно удалён.

 

этот плеер я обновлял с официального сайта...

Сильно сомневаюсь. С оф. сайта скачиваются такие инсталляторы: install_flash_player_ax.exe и install_flash_player.exe

При распаковке они создают следующие временные исполняемые файлы: c:\windows\system32\macromed\flash\uninstall_plugin.exe и %userproffile%\local settings\temp\~nsu.tmp\au_.exe

У вас вирус в файле FlachPlayerUpdate.exe и расположенном в другом каталоге.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Судя по отчёту вирус успешно удалён.

 

 

Сильно сомневаюсь. С оф. сайта скачиваются такие инсталляторы: install_flash_player_ax.exe и install_flash_player.exe

Аналогичный случай был с файлом unistall activeX. Скачен с офсайта и обновлён через плеер.

Ссылка на комментарий
Поделиться на другие сайты
woozle Опытный

woozle

Опубликовано
  • Автор
Опубликовано
Сильно сомневаюсь. С оф. сайта скачиваются такие инсталляторы: install_flash_player_ax.exe и install_flash_player.exe

При распаковке они создают следующие временные исполняемые файлы: c:\windows\system32\macromed\flash\uninstall_plugin.exe и %userproffile%\local settings\temp\~nsu.tmp\au_.exe

У вас вирус в файле FlachPlayerUpdate.exe и расположенном в другом каталоге.

 

Аналогичный случай был с файлом unistall activeX. Скачен с офсайта и обновлён через плеер

 

 

я и устанавливал из файла: install_flash_player.exe

а разве flashplayer и FlachPlayerUpdate.exe работают не как одна программа?

 

и временные c:\windows\system32\macromed у меня отсутствует....что делать?

 

подскажите где взять здоровый FlashPlaer...?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
подскажите где взять здоровый FlashPlaer...?

Попробуйте скачать заново с офсайта и переустновить. Проблема пропадала после этого.

Ссылка на комментарий
Поделиться на другие сайты
woozle Опытный

woozle

Опубликовано
  • Автор
Опубликовано

переустановил плеер. скаченные с www.adobe.com фаил с названием install_flash_player_ax.exe

установил....перезагрузился...проверил быстрой проверкой...вроде чисто...

но временный фаил c:\windows\system32\macromed все равно не появился....

 

может это по тому что у меня Windows 7 (x64)...

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
переустановил плеер. скаченные с www.adobe.com фаил с названием install_flash_player_ax.exe

установил....перезагрузился...проверил быстрой проверкой...вроде чисто...

но временный фаил c:\windows\system32\macromed все равно не появился....

 

может это по тому что у меня Windows 7 (x64)...

Можете полную проверку сделать для спокойствия. Но проблемы вроде как уже быть не должно. В XP тоже такое было.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
woozle Опытный

woozle

Опубликовано
  • Автор
Опубликовано
Делаем логи и создаем топик здесь!

 

я зарегестрирован на вирусинфо...

там просят делать логи с помошью программы Malwarebytes' Anti-Malware 1.44....

могу приложить лог....но в нем нет ни чего интересного и паранормального, мне на вирусинфо сказали...а KIS нашел трояна уже после создания лога...

т.е. после недавно выпущенных баз...

видать это в плеере что то было...

 

 

Можете полную проверку сделать для спокойствия. Но проблемы вроде как уже быть не должно. В XP тоже такое было.

 

я даже Dr.Web Curelt проверку делал...правда только быструю проверку...полную уж очень долго...

он ни чего не сказал...щас запущу полную КИСом....

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • LorianThet
      Заражение трояном MEM:Trojan.Win32.SEPEH.gen
      От LorianThet
      Добрый день, ПК заразился трояном
      После попытки полечить с помощью kaspersky ghb gthtpfuheprt Windows выдаёт ошибку, после включения ПК троян появился снова
      Прилагаю логи, отчёт по трояну из антивируса Касперского и образ автозапуска системы uVS
      CollectionLog-2024.12.08-21.50.zip HOME-PC_2024-12-08_21-41-10_v4.99.4v x64.7z антивируса Касперского отчёт.txt
    • rottingcorpse
      [РЕШЕНО] заражение trojan.win32.sepeh и Trojan.Win32.Miner
      От rottingcorpse
      fff.zip
    • yare4kaa
      Вирусные заражения системы, торможения
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
    • Asya
      Возможное заражение трояном
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
×
×
  • Создать...