Перейти к содержанию
Правила раздела

Все болит - ничего не помогает. Троян

Blackened

От Blackened
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Blackened Новичок

Blackened

Опубликовано
Опубликовано (изменено)

Здраствуйте.

Проблема в следующем: завелся у меня тут какойто товарищ, валит все экзешники, пытаюсь запустить отдельновзятый инсталлятор -создается копия с дописаным в конце имени .exe (уже получается *.exe.exe), которая запускается, но после следующей перезагрузки снова происходит все вышеупомянутое (*.exe.exe.exe) и т.д...

До этого стоял NOD32, скачал пробник Антивируса Касперского, который это дело увидел и выдал Trojan.generic.

Прошло несколько дней, снес я винду по личной нужде и неприятная ситуация у меня повторилась, только антивирус сейчас ничего не видит и действий никаких предпринимать не хочет...

Помогите!

Изменено пользователем Blackened
Ссылка на комментарий
Поделиться на другие сайты
vidocq89 Опытный

vidocq89

Опубликовано
Опубликовано

я конечно не могу претендовать на то, что я могу дать квалифицированный ответ, но в виду того, что почитываю данный форум, могу посоветовать следующее:

1). Прочитать вот это: http://forum.kasperskyclub.com/index.php?showtopic=1698

2). Если ничего из этого не помогло и ничего подозрительного не было найдено, то можно попробовать найти данную пакость самому - порыться по папочке винды - может заметишь что-нибудь лишнее, попробовать начать искать разными просмотрщиками автозапуска, файлмуном, процессехплорером и т.д (Process Explorer, FileMon)

3). Попробовать другие антивирусы (например Авира Антивир - возможно ее аномальная нелюбовь к криптованным и пакованным файлам поможет найти зловреда)

4). Форматнуть хард...

 

а теперь будет ждать квалифицированный ответ ....

Ссылка на комментарий
Поделиться на другие сайты
Олег777 Гигант мысли

Олег777

Опубликовано
Опубликовано

Была похожая ситуация. Я бы посоветовал снять хард, подключить к компьютеру с установленным КАV с обновленными базами и провести проверку. Найденное, как уже сказал Маратка, отправить в вирлаб.

Ссылка на комментарий
Поделиться на другие сайты
vidocq89 Опытный

vidocq89

Опубликовано
Опубликовано

гениальная идея... :fool:

ему бы избавиться от виря, а не ковырять его))

но не факт, что он остался у него после переустановки системы... но нормальные вири или трои защищаются нормально: приват крипторы-пакеры, антиотладка и т.д))

Ссылка на комментарий
Поделиться на другие сайты
ojiga Продвинутый

ojiga

Опубликовано
Опубликовано

похоже на Trojan.Win32.Haradong, что бы обнаружить -- ищи файлы больше 100 метров (харадонги все очень большие), либо Скачайте, распакуйте и запустите утилиту

TrojanFindInfo (ftp://ftp.kaspersky.com/utils/trojans/TrojanFindInfo.rar),

создайте текстовый файл отчета по кнопке "Save" и пошлите на http://www.kaspersky.ru/support/helpdesk.html

Для распаковки утилиты Вам потребуется архиватор RAR,

который можно скачать с адреса http://www.rarsoft.com/download.htm

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Viani
      Поймал скрытый майнер, обычные утилиты не помогают
      От Viani
      Добрый вечер. Майнер грузит систему под 90-95% (бездействие системы в диспетчере задач) ЦП при любом открытом окне, ноутбук сильно греется, хотя при открытом браузере даже не включал винты. Вирус был подхвачен когда на ноутбук скачали игру "растения против зомби 2", но проявил себя спустя месяц. (Больше ничего не скачивалось). В корневой папке C после каждого запуска системы появляется свежий файл "HaxLogs.log", внутри написано это: "慨彸敧彴敭潭祲瑟牨獥潨摬›砰〸〰〰〰
      ⴭⴭ䠠塁⁍敲敬獡⁥⸱⸰‶ⴭⴭⴭⴭ
      桔獩氠杯挠汯敬瑣⁳畲湮楧杮猠慴畴⁳景䠠塁⁍牤癩牥ਮ".
      Юзал DrWeb, утулиту касперского, всё по нулям. Помогите, пожалуйста. Логи по вашим правилам прилагаю:
      CollectionLog-2024.11.10-21.44.zip report1.log report2.log
    • tau34
      Троян в pdf файле?
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • timoshka
      Троян что да каk
      От timoshka
      И так я скачал игру(пиратку, не горжусь) и при проверки системы нашло троян. Прошел все удаление, перезапуск системы. Но я не уверен что он удалился на 100%, как это можно проверить? прошел быструю проверку ничего не нашло, щас запустил полную. 
      Возможно ли что антивирусник так ошибся и ка точно удалить троян если он остался(мб система не удалило его)
      Да, мне страшно...
      как закончится полная напишу что сказало
       
      ничего не нашло, только написало что 1 обьект не был проверен в облаке, может ли быть это троян?
    • Dairoku69_
      [РЕШЕНО] Майнер (и возможно троян) после установки утилиты "Zapret"
      От Dairoku69_
      Попыталась обойти замедление дискорда и ютуба, а наткнулась на майнер и возможно ещё на троян. Сами файлы утилиты я уже удалила, но на устройстве появился майнер и угроза названая трояном в Kaspersky Standart, при этом сам антивирус их удалить не смог. Проверяла систему Dr.Web Curelt, KVRT, первый нашёл и почистил только мелкие файлы, не относящиеся к майнеру с утилиты, второй вообще ничего не нашёл.
       
      Логи:
      CollectionLog-2024.12.13-05.23.zip
       
    • Добрячок
      [РЕШЕНО] Троян HEUR:Trojan.Multi.GenBadur.genw в System Memory после удаления всегда появляется снова
      От Добрячок
      CollectionLog-2024.12.12-21.47.zip Где то видимо поймал этот троян и давно его удалил и вот он всплыл опять. Пытался удалять уже раза 4, а он каким то образом опять появляется на компьютере использовал KVRT и AutoLogger Заранее Спасибо!
×
×
  • Создать...