Перейти к содержанию

Trojan:Win32/Casur.A!cl не удаляются


Рекомендуемые сообщения

Здравствуйте, я не знаю что это но оно очень сильно вчера нагружало мой пк и до сих пор нагружает, после его появления все журналы действий очищены полностью, нет данных никаких что оно сделало с моим пк, удалить его я тоже не могу и в антивирусе оно больше не отображается 


CollectionLog-2022.10.29-09.52.zip

Ссылка на сообщение
Поделиться на другие сайты

Windows сборка чья-то?

SpyHunter 5 [2022/10/28 18:52:28]-->C:\ProgramData\EnigmaSoft Limited\sh5_installer.exe -r sh5 -lng RU
Web Companion [20210718]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall

деинсталируйте

"Пофиксите" в HijackThis:

O1 - Hosts: Reset contents to default
O15 - Trusted Zone: http://webcompanion.com
O23 - Service S2: DCIService - C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe (file missing)
O23 - Service S2: WC Assistant - (WCAssistantService) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe (file missing)

 

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

соберите свежие логи.

 

Изменено пользователем regist
Ссылка на сообщение
Поделиться на другие сайты

сборка не моя мне её отдали больше года всё было нормально но тут вот такое случилось, 

ClearLNK-2022.10.30_20.59.54.log

я хотел изначально сделать восстановление но оно очень долго грузило, пытался скинуть всё до заводских оно также долго грузило и результата ноль

 

Ссылка на сообщение
Поделиться на другие сайты
29.10.2022 в 14:35, regist сказал:

соберите свежие логи

То есть, запустите ещё раз Автологер и прикрепите новый CollectionLog.

Ссылка на сообщение
Поделиться на другие сайты

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • NoEndOutcry
      От NoEndOutcry
      Добрый день.
      В какой-то момент начались проблемы с отвалом клавиатуры, как пример - я печатаю сообщение в мессенджере или на форуме, у меня может сам переключиться язык, может самопроизвольно смениться окно в котором я ввожу или просто текст перестает вводиться. 
      На компьютере установлен касперский интернет секьюрити, он пишет что все ок. 
      При попытке выполнить первый пункт инструкции к этому разделу, выяснилось что утилита для удаления вирусов не скачивается(появляется окно сохранения файла, но при нажатии "скачать" оно переходит в состояние - "не отвечает" и аварийно завершается не скачивая файла. 
      Логи которые удалось собрать прикладываю и буду ждать дальнейших инструкций, заранее большое спасибо
      CollectionLog-2023.01.24-10.20.zip
    • pulivilizator
      От pulivilizator
      Сами выставляются DNS сервера. Началось, как я думаю, после взлома офиса KMSом, DrWeb, Kaspersky и Защитник Windows ничего не находят. В HackJackThis нашел эти адреса, но после удаления они появляются снова. Пробовал сбрасывать TCP IP, переустанавливать драйвера, не помогает. При подключении напрямую к компьютеру интернета, а не через роутер DNS сервера сами не устанавливаются, но проблема не исчезает, и в HackJackThis продолжают появляться после удаления.


      CollectionLog-2022.12.20-22.39.zip
    • Dvortsov
      От Dvortsov
      Подхватил Wemaeye.A. Следовал инструкциям из похожих веток - дефендер перестал ругаться. Сейчас - ругается на Win32/Beareuws.A!ml из AVbr, безопасно ли это?
    • shop-collection
      От shop-collection
      Проверяю компьютер AVZ и свыдает вот такой кусок лога:
      Протокол антивирусной утилиты AVZ версии 4.46
      Сканирование запущено в 06.04.2022 17:33:35
      Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 05.04.2022 04:00
      Загружены микропрограммы эвристики: 400
      Загружены микропрограммы ИПУ: 10
      Загружены цифровые подписи системных файлов: 1249748
      Режим эвристического анализатора: Средний уровень эвристики
      Режим лечения: выключено
      Версия Windows: 10.0.19043,  "Windows 10 Enterprise", дата инсталляции 20.08.2020 16:35:03 ; AVZ работает с правами администратора (+)
      Восстановление системы: включено
      1. Поиск RootKit и программ, перехватывающих функции API
      1.1 Поиск перехватчиков API, работающих в UserMode
       Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
      Функция kernel32.dll:ReadConsoleInputExA (1132) перехвачена, метод ProcAddressHijack.GetProcAddress ->776EDB58->760FAB00
      Функция kernel32.dll:ReadConsoleInputExW (1133) перехвачена, метод ProcAddressHijack.GetProcAddress ->776EDB8B->760FAB30
       Анализ ntdll.dll, таблица экспорта найдена в секции .text
      Функция ntdll.dll:NtCreateFile (295) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2F00->713317A0
      Функция ntdll.dll:NtSetInformationFile (598) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2C20->71331900
      Функция ntdll.dll:NtSetValueKey (630) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2FB0->71331970
      Функция ntdll.dll:ZwCreateFile (1838) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2F00->713317A0
      Функция ntdll.dll:ZwSetInformationFile (2139) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2C20->71331900
      Функция ntdll.dll:ZwSetValueKey (2171) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CA2FB0->71331970
       Анализ user32.dll, таблица экспорта найдена в секции .text
      Функция user32.dll:CallNextHookEx (1536) перехвачена, метод ProcAddressHijack.GetProcAddress ->7790B3D0->71331690
      Функция user32.dll:SetWindowsHookExW (2399) перехвачена, метод ProcAddressHijack.GetProcAddress ->77910610->713319E0
      Функция user32.dll:Wow64Transition (1504) перехвачена, метод CodeHijack (метод не определен)
       Анализ advapi32.dll, таблица экспорта найдена в секции .text
      Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->776059E2->760FD500
      Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->77606909->76CCC160
       Анализ ws2_32.dll, таблица экспорта найдена в секции .text
       Анализ wininet.dll, таблица экспорта найдена в секции .text
       Анализ rasapi32.dll, таблица экспорта найдена в секции .text
       Анализ urlmon.dll, таблица экспорта найдена в секции .text
       Анализ netapi32.dll, таблица экспорта найдена в секции .text
      Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->7518DF5A->5F3BAB10
      Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->7518DF89->5F3BAE90
      1.4 Поиск маскировки процессов и драйверов
       Проверка не производится, так как не установлен драйвер мониторинга AVZPM
      2. Проверка памяти
       Количество найденных процессов: 13
       Количество загруженных модулей: 236
      Проверка памяти завершена
      3. Сканирование дисков
      4. Проверка Winsock Layered Service Provider (SPI/LSP)
       Настройки LSP проверены. Ошибок не обнаружено
      5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
      6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
       Проверка отключена пользователем
      7. Эвристичеcкая проверка системы
      Обратите внимание: в настройках IE задан прокси-сервер S-1-5-21-3347954527-2061021529-2534387101-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyServer="158.69.137.132:14159"
      Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F35BB6EA-0085-4A76-9FEE-9B60F95305B0}, SuggestionsURL_JSON="http://suggestqueries.google.com/complete/search?output=firefox&client=firefox&qu={searchTerms}"
      Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F35BB6EA-0085-4A76-9FEE-9B60F95305B0}, SuggestionsURL_JSON="http://suggestqueries.google.com/complete/search?output=firefox&client=firefox&qu={searchTerms}"
      Проверка завершена
      8. Поиск потенциальных уязвимостей
      >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
      > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
      >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
      >> Безопасность: к ПК разрешен доступ анонимного пользователя
      >> Проводник - включить отображение расширений для файлов известных системе типов
      Проверка завершена
      9. Мастер поиска и устранения проблем
      Проверка завершена
      Просканировано файлов: 249, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
      Сканирование завершено в 06.04.2022 17:34:07
      Сканирование длилось 00:00:34
      Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
      то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
      Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
      можно использовать сервис http://virusdetector.ru/
       
       
      CollectionLog-2022.04.06-17.44.zip
    • LittleBeaver
      От LittleBeaver
      обнаружил файл с непонятным названием. Антивирус не нашел никаких проблем. что это может быть?
×
×
  • Создать...