Перейти к содержанию

Полное удаленние зараженного обьекта

woozle

От woozle
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

woozle Опытный

woozle

Опубликовано
Опубликовано

Дело в том что KIS2010 обнаружил вирус: Trojan-Dropper.Win32.Jasacript.ayp в FlashPlayerUpdate.exe

 

1) в отчете пишет что нашел 3 трояна, а в списке вылеченных он один.как это понимать?

2) каспер вылечил, т.е. удалил (в строке состояния)... он удалил не полностью с жесткого диска? как удалить вирус до конца?

Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано

Трояны не могут быть вылечены, только удалены. Так что должен был удалиться сам файл FlashPlayerUpdate.exe. Покажите, пожалуйста, скриншот окна Состояния защиты, чтобы там было видно все обнаруженные, вылеченные и удалённые угрозы. Или в окне полного отчёта сделайте всё как показано на скриншоте, сохраните отчёт и прикрепите его здесь к сообщению (можно в архиве):

post-11265-1266646941_thumb.jpg

 

Скорее всего всё удалилось, но на всякий случай можно провериться в разделе по борьбе с вирусами.

 

PS: совет - не лазайте по порносайтам или запускайте браузер в безопасной среде :) Ну и, конечно, не устанавливайте никогда никаких флеш-плееров и их обнов для просмотра не с официального сайта ;)

Ссылка на комментарий
Поделиться на другие сайты
woozle Опытный

woozle

Опубликовано
  • Автор
Опубликовано
PS: совет - не лазайте по порносайтам или запускайте браузер в безопасной среде Ну и, конечно, не устанавливайте никогда никаких флеш-плееров и их обнов для просмотра не с официального сайта

 

этот плеер я обновлял с официального сайта...

 

Покажите, пожалуйста, скриншот окна Состояния защиты, чтобы там было видно все обнаруженные, вылеченные и удалённые угрозы.

 

скриншот отчета:

http://forum.kasperskyclub.ru/index.php?ac...st&id=23628

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Судя по отчёту вирус успешно удалён.

 

этот плеер я обновлял с официального сайта...

Сильно сомневаюсь. С оф. сайта скачиваются такие инсталляторы: install_flash_player_ax.exe и install_flash_player.exe

При распаковке они создают следующие временные исполняемые файлы: c:\windows\system32\macromed\flash\uninstall_plugin.exe и %userproffile%\local settings\temp\~nsu.tmp\au_.exe

У вас вирус в файле FlachPlayerUpdate.exe и расположенном в другом каталоге.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Судя по отчёту вирус успешно удалён.

 

 

Сильно сомневаюсь. С оф. сайта скачиваются такие инсталляторы: install_flash_player_ax.exe и install_flash_player.exe

Аналогичный случай был с файлом unistall activeX. Скачен с офсайта и обновлён через плеер.

Ссылка на комментарий
Поделиться на другие сайты
woozle Опытный

woozle

Опубликовано
  • Автор
Опубликовано
Сильно сомневаюсь. С оф. сайта скачиваются такие инсталляторы: install_flash_player_ax.exe и install_flash_player.exe

При распаковке они создают следующие временные исполняемые файлы: c:\windows\system32\macromed\flash\uninstall_plugin.exe и %userproffile%\local settings\temp\~nsu.tmp\au_.exe

У вас вирус в файле FlachPlayerUpdate.exe и расположенном в другом каталоге.

 

Аналогичный случай был с файлом unistall activeX. Скачен с офсайта и обновлён через плеер

 

 

я и устанавливал из файла: install_flash_player.exe

а разве flashplayer и FlachPlayerUpdate.exe работают не как одна программа?

 

и временные c:\windows\system32\macromed у меня отсутствует....что делать?

 

подскажите где взять здоровый FlashPlaer...?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
подскажите где взять здоровый FlashPlaer...?

Попробуйте скачать заново с офсайта и переустновить. Проблема пропадала после этого.

Ссылка на комментарий
Поделиться на другие сайты
woozle Опытный

woozle

Опубликовано
  • Автор
Опубликовано

переустановил плеер. скаченные с www.adobe.com фаил с названием install_flash_player_ax.exe

установил....перезагрузился...проверил быстрой проверкой...вроде чисто...

но временный фаил c:\windows\system32\macromed все равно не появился....

 

может это по тому что у меня Windows 7 (x64)...

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
переустановил плеер. скаченные с www.adobe.com фаил с названием install_flash_player_ax.exe

установил....перезагрузился...проверил быстрой проверкой...вроде чисто...

но временный фаил c:\windows\system32\macromed все равно не появился....

 

может это по тому что у меня Windows 7 (x64)...

Можете полную проверку сделать для спокойствия. Но проблемы вроде как уже быть не должно. В XP тоже такое было.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты
woozle Опытный

woozle

Опубликовано
  • Автор
Опубликовано
Делаем логи и создаем топик здесь!

 

я зарегестрирован на вирусинфо...

там просят делать логи с помошью программы Malwarebytes' Anti-Malware 1.44....

могу приложить лог....но в нем нет ни чего интересного и паранормального, мне на вирусинфо сказали...а KIS нашел трояна уже после создания лога...

т.е. после недавно выпущенных баз...

видать это в плеере что то было...

 

 

Можете полную проверку сделать для спокойствия. Но проблемы вроде как уже быть не должно. В XP тоже такое было.

 

я даже Dr.Web Curelt проверку делал...правда только быструю проверку...полную уж очень долго...

он ни чего не сказал...щас запущу полную КИСом....

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Kerzhacov
      [РЕШЕНО] Удаление вируса MEM:Trojan.Win32.SEPEH.gen
      От Kerzhacov
      Нашелся Касперским данный вирус: MEM:Trojan.Win32.SEPEH.gen
      CollectionLog-2025.03.03-13.15.zip
    • Damirks
      Удаление вируса MEM:Trojan.Win32.SEPEH.gen
      От Damirks
      CollectionLog-2025.03.04-12.43.zip
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить касперским не получается, устраняет перезагружается и снова его находит. Показывает его в приложении Vmix64.exe на обоих рабочих машинах одновременно прилетел этот вирус. Компьютеры подключены к локальной сети думаю оттуда и прилетел. в браузере с этого компа особо не работаем. CureIt ничего не находит
    • mao7
      [РЕШЕНО] Помощь в удалении вируса SEPEH.GEN
      От mao7
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить его с помощью KVRT, но при запуске лечения просто перезагружается компьютер но детект остается (даже при очистке логов детектов).
      Также пробовал KRD, но там детектов вообще не было.
      CollectionLog-2025.02.16-19.47.zip
    • nDaDe
      Прошу помощи с удалением майнера
      От nDaDe
      Добрый день.
       
      При запуске возникает нагрузка на процессор 100%, при запуске taskmgr она пропадает, закрываешь и все заново.
      В системе установлен Касперский, но он не может найти вирус полностью.
      Утилитами проверял в безопасном режиме, они находили WmiPrvSF.exe, он удалялся и через непродолжительное время все повторялось.
      Логи собирал 19-01-25, уехал в командировку не успел создать тему. Компьютер с того времени еще не включался.
      Был бы признателен в помощи.
      CollectionLog-2025.01.19-20.37.zip FRST.txt
    • rissp
      помощь с востановлением после удаления Trojan, BackDoor
      От rissp
      Добрый день
      На компьютере ребенка появился троян. Злоумышленник каким-то образом получил доступ к фото в telegram (был установлен клиет на ПК) и получилось отправить сообщение в дискорд.
      Windows defender обнаружил и удалил следующие угрозы
       
       
      Я выполнил проверку Kaspersky Virus Removal Tool и собрал логи.
      В hosts было добалено много строк вида 0.0.0.0 $сайт_антивируса
      Был влючен анонимный доступ к рабочему столу, добавлены автозапуски, отключено обновление.
      Вопрос, как понять, что было изменено и есть ли шанс откатить изменения или проще переустановить систему.
      И как убедиться что сейчас система чистая?
      заранее спасибо за помощь
       
       
      CollectionLog-2025.03.01-15.40.zip
×
×
  • Создать...