Перейти к содержанию
Правила раздела

Не реагирует на нажатие кнопок "Нейтрализовать всё" и "Исправить"

GreyRaven

От GreyRaven
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

GreyRaven Новичок

GreyRaven

Опубликовано
Опубликовано

После того Касперский нашел вирус в Trojan.Win32.Generic и вроде как его удалил он перестал реагировать на нажатие кнопок "Нейтрализовать всё" и "Исправить". Базы обновлены, систему проверял в безопасном режиме. Кроме того постоянно выскакивает окно касперского с предупреждением на WINMONITOR.EXE. Несколько раз в 5 минут, потом небольшой перерыв и опять повторяется. Иногда начинает играть музыка, то ли с какого-то радио, то ли еще откуда.

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 38
  • Created
  • Последний ответ

Top Posters In This Topic

  • GreyRaven

    21

  • Roman_Five

    8

  • thyrex

    6

  • MiStr

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

 

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

Установите Acrobat Reader 10 или удалите старый

 

Попробуйте отключить Агента mail.ru, Защитника Яндекса и проследить за музыкой

Ссылка на комментарий
Поделиться на другие сайты
MiStr Корифей

MiStr

Опубликовано
Опубликовано

Для устранения неработоспособности кнопки "Исправить" проделайте следующие действия. Отключите самозащиту антивируса (главное окно Касперского => Настройка => Дополнительные параметры => Самозащита => уберите галочку напротив "Включить самозащиту" => ОК). Выгрузите антивирус (нажмите правой кнопкой мыши на букву "К" в системном трее (слева от часов) => Выход). Зайдите в папку C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report. Удалите файл detected.rpt из папки Report. Вновь загрузите антивирус и включите самозащиту.

Ссылка на комментарий
Поделиться на другие сайты
GreyRaven Новичок

GreyRaven

Опубликовано
  • Автор
Опубликовано
Для устранения неработоспособности кнопки "Исправить" проделайте следующие действия. Отключите самозащиту антивируса (главное окно Касперского => Настройка => Дополнительные параметры => Самозащита => уберите галочку напротив "Включить самозащиту" => ОК). Выгрузите антивирус (нажмите правой кнопкой мыши на букву "К" в системном трее (слева от часов) => Выход). Зайдите в папку C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report. Удалите файл detected.rpt из папки Report. Вновь загрузите антивирус и включите самозащиту.

 

Сделал касперский перешел в зеленую зону, спасибо.

Ссылка на комментарий
Поделиться на другие сайты
GreyRaven Новичок

GreyRaven

Опубликовано
  • Автор
Опубликовано

Касперский все равно продолжает крякать на WINMONITOR.EXE, показывает, что она может быть использована злоумышленником и запрещает все действия (действия происходят без моего участия), которые идут через нее.

Все обновил, как было написано выше.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Касперский все равно продолжает крякать на WINMONITOR.EXE

покажите скриншот.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Сделал.

 

Удалите в MBAM только следующие строки:

Обнаруженные ключи в реестре:  3
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WEBALTASERVICE (Adware.Webalta) -> Действие не было предпринято.

Обнаруженные папки:  1
C:\Program Files\TSearch (Adware.TSearch) -> Действие не было предпринято.

Обнаруженные файлы:  13
C:\System Volume Information\_restore{72B90452-7CAB-42EC-9FEC-A5A611C7840E}\RP408\A0078073.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
F:\System Volume Information\_restore{72B90452-7CAB-42EC-9FEC-A5A611C7840E}\RP422\A0078679.exe (Spyware.Banker) -> Действие не было предпринято.
F:\System Volume Information\_restore{72B90452-7CAB-42EC-9FEC-A5A611C7840E}\RP422\A0078687.exe (Spyware.Banker) -> Действие не было предпринято.
F:\System Volume Information\_restore{72B90452-7CAB-42EC-9FEC-A5A611C7840E}\RP472\A0093061.exe (Spyware.Banker) -> Действие не было предпринято.
C:\Program Files\TSearch\easydownload.exe (Adware.TSearch) -> Действие не было предпринято.
C:\Program Files\TSearch\libtorrent.pyd (Adware.TSearch) -> Действие не было предпринято.
C:\Program Files\TSearch\python25.dll (Adware.TSearch) -> Действие не было предпринято.
C:\Program Files\TSearch\results (Adware.TSearch) -> Действие не было предпринято.

проверьте на virustotal.com

C:\Program Files\smartdl\vfd.exe

ссылку на результат проверки приложите

Ссылка на комментарий
Поделиться на другие сайты
GreyRaven Новичок

GreyRaven

Опубликовано
  • Автор
Опубликовано (изменено)

C:\WINDOWS\system32

Причем что интересно в винде он стоит как WinMonitor.exe, а в каспере WINMONITOR.EXE, хотя system32 прописан малыми буквами и там и там.

Подскажите как удалять в Malwarebytes Anti-Malware.

 

https://www.virustotal.com/file/4944a7f2c96...cae62/analysis/

 

Опять заиграла музыка и реклама. Оборвалась только тогда, когда я завершил процесс WinMonitor.exe в диспетчере задач

Изменено пользователем GreyRaven
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
Подскажите как удалять в Malwarebytes Anti-Malware.

 

Удалите вышеуказанные строки в MBAM. После удаления откройте лог и прикрепите его к вашему сообщению.

 

 

Систему до СП3 обновили, все обновления установили?

 

Комплект логов по правилам раздела прикрепите

Ссылка на комментарий
Поделиться на другие сайты
GreyRaven Новичок

GreyRaven

Опубликовано
  • Автор
Опубликовано

Все обновил еще в начале. Сделал логи в mbam до и после удаления с проверкой. Логи на avz и rsit сделаны после удаления.

 

После удаления файлов WinMonitor пока не высвечивался, но остались еще 2 проблемы. 1) периодически идет системный звук (такой же как на подтверждение) по несколько раз в течение минуты. 2) при заходе в Malwarebytes через раз зависает компьютер (стабильно, что лично меня удивляет).

mbam_log_2012_08_24__10_59_40_.txt

mbam_log_2012_08_24__14_29_36_.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

C:\WINDOWS\system32\50.tmp удалите вручную

 

Содержимое папок

C:\Documents and Settings\Администратор\Application Data\iWin

C:\Documents and Settings\All Users\Application Data\iWin

сообщите
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Salieri
      Начались лаги/торможения системы, при перезагрузке, при нажатии разных кнопок символы.
      От Salieri
      Здравствуйте, столкнулся с проблемой лагов системы (от вирусов ), ранее такого не было, интернета, браузера, так же после перезагрузки при нажатии условно кнопки f, появляются sfbdnjofk-9990-9- ( скорее всего какой-то вирус ) , ибо проблем с клавиатурой нету. Может вы сможете помочь? Ниже оставлю логи и сбор от касперского. Логи с проверки не дало ( пишу спустя час ) после фулл скана дало 34 угрозы, в автозаспуске в основном и в диске C.
      Ниже логи сборщикаCollectionLog-2024.10.12-18.28.zip

    • E.K.
      Камчатка-2024: Отсозерцать по полной. Просто вообще всё!
      От E.K.
      Камчатка - совершенно потрясающий, дивный и удивительно сильный край. Уже много рассказывал про это, но повторюсь: природные красоты Камчатки многослойны. Если в других местах достаточно быть, посмотреть, сфотографировать наиболее приглянувшиеся виды, развернуться и уехать (часто - навсегда), то здесь всё иначе. За "первым планом" местных крышесносительных видов, которые обычно показывают во время стандартных туристических маршрутов или вертолётных экскурсий, - за ними виднеется "второй план", который может оказаться не менее умоослепительным, где случаются просто взрывные восторги от панорамных видов, и чудеса вулканические ещё более необычны. А за "вторым уровнем" может открыться и третий, четвёртый - а возможно, что "и так далее" (я пока дошёл до "четвёртого левела" камчатко-созерцания).

       
      А насыщенность картинок здесь случается просто запредельной:

       
      Камчатка весьма разнообразна. Здесь можно увидеть и ощутить очень и очень многое: восхитительные по красоте конусы вулканов, разноцветье озёр в вулканических кальдерах и тоже разнокрасье самых разных вулканических выходов, горячие источники и брызгающие вверх кипятком гейзеры, белые снежники и даже ледники на фоне бескрайне зелёных пространств (и всё это на широтах российской средней полосы), а также рыба в море-океане, реках и озёрах - и медвежьи толпы вокруг рыбных мест.

       
      Да и туристов организованных здесь становится всё больше и больше

    • Ig0r
      Всё. 2006-2023
      От Ig0r
      В этом блоге я писал с первых дней появления на фан-клубе и с первых дней его появления. Всё началось с бета-тестирования ещё 5 версии, потом даже несколько лет работал в компании благодаря фан-клубу. За эти почти 17 лет случилось огромное количество событий, познакомился с огромным количеством людей, огромное количество разных приключений. Я был админом ФК сразу после того как закончил школу и до сегодня. Сегодня вся эта история заканчивается. Моя жизнь уже точно никогда не будет прежней.
      Спасибо, что были здесь. Это было, пожалуй, лучшее время в жизни. Ожидал, что как-то так всё может закончится, но не ожидал, что в этот момент. Было много планов, но...
      Всем спасибо, удачи. Отдельное спасибо, если вдруг читали этот блог долгие годы. Мои полномочия на этом всё.
    • ilyaperminov2010
      Вирус подменяет номер кошелька в буфере и закрывает всё подряд!
      От ilyaperminov2010
      Помогите, подцепил вирус, клипер какой то наверно. Началось всё с того что стал подменять номер кошелька в буфере. Когда начал разбираться то вирус стал закрывать диспетчер задач, папку ProgamData(открыл через другую прогу а в ней есть папка Avira которая не открывается и не удаляется), вкладки в браузере, браузер при поиске слова вирус и т.д.,
      Помогите что делать, какие логи откуда прислать?
    • parnishka
      W10, Восстановление выключено, а компьютер всё равно откатывает назад
      От parnishka
      Здравствуйте столкнулся с проблемой когда компьютер виснет, он перезагружается с ошибкой Memory Management и откатывается на пару дней назад и так каждые 10-30 минут работы, выключал защиту системного диска C, всё также.
×
×
  • Создать...