Перейти к содержанию
Правила раздела
Встреча клуба на Новогодней ярмарке

Trojan:Win32/Casur.A!cl не удаляются

weex

Автор weex,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

weex

weex 0

Опубликовано
Опубликовано

Здравствуйте, я не знаю что это но оно очень сильно вчера нагружало мой пк и до сих пор нагружает, после его появления все журналы действий очищены полностью, нет данных никаких что оно сделало с моим пк, удалить его я тоже не могу и в антивирусе оно больше не отображается 

CollectionLog-2022.10.29-09.52.zip

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано (изменено)

Windows сборка чья-то? 

SpyHunter 5 [2022/10/28 18:52:28]-->C:\ProgramData\EnigmaSoft Limited\sh5_installer.exe -r sh5 -lng RU
Web Companion [20210718]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall

деинсталируйте

"Пофиксите" в HijackThis: 

O1 - Hosts: Reset contents to default
O15 - Trusted Zone: http://webcompanion.com
O23 - Service S2: DCIService - C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe (file missing)
O23 - Service S2: WC Assistant - (WCAssistantService) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe (file missing)

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

соберите свежие логи.

 

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты
weex

weex 0

Опубликовано
  • Автор
Опубликовано

сборка не моя мне её отдали больше года всё было нормально но тут вот такое случилось, 

ClearLNK-2022.10.30_20.59.54.log

я хотел изначально сделать восстановление но оно очень долго грузило, пытался скинуть всё до заводских оно также долго грузило и результата ноль

 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 200

Опубликовано
Опубликовано
29.10.2022 в 14:35, regist сказал:

соберите свежие логи

То есть, запустите ещё раз Автологер и прикрепите новый CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 200

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Ksaltotyn
      вирус маскирующийся под антивирус касперского
      От Ksaltotyn
      Проблема в следующем. Kaspersky Anti-virus сообщает, что им был остановлен переход на недоверенный сайт. Без проблем заходит на гугол, ютуб и другие крупные сайты. На форум и сайт касперского пускает без проблем, но уже на safezone.cc ссылка постоянно блочится. С остальными сайтами иногда пускает, иногда нет. Иногда позволяет сделать выбор и разрешает "несмотря на опасность перехода по опасной ссылке" пройти на сайт, однако вместо нужного адреса перенаправляет на другой ( там размещен опросник, после которого предлагают что-то купить, дальше я не заходил). При отключении антивируса, переход на сайты продолжают блочить уже под видом внутреннего защитника винды. Аналогичная проблема на трех компьютерах, подключенных к одному модему. 
      Проверял самим антивирусом, его ответ - проблем нет. Сканировал AVZ, AVbr, KVRT, Adwcleaner, FRST. Результат один и тот же, ничего не найдено. FRST выкладки смотрел, возможно чего-то не увидел или не понял. Autologger скачать не дает.
      Браузер хром и ейдж. К хрому ставил расширения WebDefender: Antivirus & Privacy Protection и Kaspersky Protection (включены оба, по одному, отключены). На ситуацию влияют слабо, иногда позволяют перейти на искомый сайт. Отчет и скрины приложил.
      Какой будет диагноз?


      Addition.txt FRST.txt отчет каспера.txt
    • Fine
      Genshin Impact_launcher_pcseaepic_1_3
      От Fine
      Приложение Genshin Impact_launcher_pcseaepic_1_3 отображается в автозагрузке Kaspersky, но не отображается в автозагрузке Windows. 

    • ежице
      репак и вроде как вылечившийся троян
      От ежице
      после установки репака антивирус нашел троян и предложил лечение с перезагрузкой компа. После чего я проверила еще раз и угроз не обнаружилось, но меня смущает один момент. Репак не получилось проверить, напротив в отчетах написано "ошибка обработки". Надо ли мне из-за этого беспокоится?

    • Ривет
      Файл "loader.exe"
      От Ривет
      Нашел файл в автозагрузке. Он достаточно подозрительный, так как находится в папке автозагрузка и явно не является каким-то исполнительным файлом какой-нибудь программы на моем ноутбуке.

      Расположение: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
      Название: loader.exe
      Размер: 11,4мб

      Можно отправить этот файл куда-нибудь на проверку, чтобы если что он был добавлен в базу касперского?


    • Блохина Татьяна
      Невидимая папка на флешке
      От Блохина Татьяна
      Добрый день !
      У меня на флешке все ее содержимое свернулось в ярлык, а все ее папки стали невидимыми. Помогите все вернуть в исходное состояние. Спасибо
×
×
  • Создать...