Перейти к содержанию

Троян блокер


sergey_5

Рекомендуемые сообщения

Помогите удалить..не удаляется

Malwarebytes Anti-Malware ищет ..нашёл два трояна удалил А ТОЛку нет!

А при открытии СИСТЕМЫ ..БЛОКЕР картинка...

 

Вот снимок редактора реестра...

http://zalil.ru/33824681

 

 

поглядите у меня вызывыает подозрение 2 сверху строка!

 

 

+79139183796

вот такой номер требует

 

 

что за ПАРАМЕТР 547747d0?! в реестре

я уже выкладывал фото реестра

 

да ещё абра кадабра

Dџє>йґ°"жњ|ђ‡MK©Дэ UбѕНxНL«э‡п’•rЭв(Pµ58ЄВGхL}w0U·З

\j?„OМ…W/%uХjАї(•…П}ЯdBџMИџЅтXU(bэЅџPтe-°-utUDgр\Е/pаµШ­/- ?HЕнПЅXU\(]J·Х}|еU‚E€0rш·Н5•Э5UZп=ЏmъX-Иќк-ФJМЪмXlн‚:%'%Ђёпbэ=E%µЊ<Ќxеw…ђќеЄЪХeemМґ?„OwЅhв­эeЅ"Эм=-нЗ”Э5Rрќн…кдЅХwwмВнЌэА’є

 

 

 

 

 

 

Объекты реестра заражены:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: ("C:\Program Files\Common Files\system.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.

Заражённые файлы:

c:\кил\counter-strike source\run_css_full_screen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

c:\кил\counter-strike source\run_css_windowed_no_border.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

c:\program files\common files\system.exe (Trojan.Banker) -> Quarantined and deleted successfully.

 

Malwarebytes Anti-Malware всё удалил..но троян блокер на месте)))

 

 

Обнаруженные файлы: 2

C:\Windows\hobio.sys (Rootkit.Necurs) -> Помещено в карантин и успешно удалено.

C:\Users\Кирилл\0.809877996578688.exe (Exploit.Drop.UR.2) -> Помещено в карантин и успешно удалено.

и вот эти файлы тоже успешно удалены..НЕ ПОНИМАЮ где ещё удалено зарыта!

 

ПОМОГИТЕ ПАРНИ! не с помощью...дисков..и переустановок а В РЕЕСТРЕ подскажите)))

ЗАПУСКАЕТСЯ То блокер откуда? в автозагрузке нема)))

 

Сообщение от модератора Roman_Five
Аккуратнее в выражениях!
Ссылка на комментарий
Поделиться на другие сайты

Обязательно перезагрузите Ваш ПК после выполнения задачи "Стандартные скрипты", так как утилита AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности антивирусов и фаерволов).

 

КАК? если W блокирован при перезагрузке...ну будет она какая то неправильная))

Ссылка на комментарий
Поделиться на другие сайты

DR WEB CUREIT..удалил вирусы какие то..и баннер слетел..я зашёл в систему..,но подозреваю есть ещё где-то..

 

А вот отчёт проверки Kaspersky Virus Removal Tool 2011;

...http://zalil.ru/33825438

и ещё отчёт как вы просили

Dr.Web CureIt!.

http://zalil.ru/33825447

 

 

после которого троян удалился...

Изменено пользователем sergey_5
Ссылка на комментарий
Поделиться на другие сайты

не понял....лог AVZ ещё какой?

 

http://zalil.ru/33825457

http://zalil.ru/33825476

отчёт утилиту Random's System Information Tool (RSIT).

 

 

по моему всё

Изменено пользователем sergey_5
Ссылка на комментарий
Поделиться на другие сайты

О извините за невнимательность..устал в борьбе)

а я то залил)) надо вложить)) ясно)

avptool_sysinfo.rar

log.txt

info.txt

virusinfo_syscheck.zip

Изменено пользователем sergey_5
Ссылка на комментарий
Поделиться на другие сайты

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Протокол антивирусной утилиты AVZ версии 4.37

 

Скачайте AVZ 4.39, обновите его базы и переделайте логи

Ссылка на комментарий
Поделиться на другие сайты

Версия AVZ новая, а вот базы так и не обновили

 

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Сами блокировали?

>> Заблокированы настройки системы System Restore
Ссылка на комментарий
Поделиться на другие сайты

Блин ДА что ж такое! пИШЕТ же что обновились базы...не может обновить что ли

Вот сейчас опять обновил базы..пишет всё успешно..ок...

 

 

Про восстановление- В ЭТОМ моя большая сейчас проблема и загвоздка..теперь И СИСТЕМУ на два-три дня не вернёшь..назад... .... :)

 

Я сам её не блокировал, Групповой политики у меня нет в системе, Домашняя базовая W 7.

вроде бы говорят такая сборка..плохая)

пишет что Восстановление запрещено системным администратором.

До этого ,примерно год назад работало!Тоже был блокер и я на 2 дня назад восстановисся..потом НЕ заметил когда она заблокировалась ..момент не усёк.

 

вот ещё раз ОБНОВИЛ базы..закачал с сайта владельца по новой avz...и вот сделал скрипт

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Заблокированы настройки системы System Restore
>>  Повреждены настройки SafeBoot

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

сделайте все новые логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты

Хорошо,ок сделаю...Но вопрос вот какой ,у меня система..как бы вам сказать...была активирована ключом -мастером( не л*иц*нзионная)))) :acute:

НЕ слетит ли активация))) это главное)))

 

Вот спасибо ПАРНИ вам огромное! восставноление работает!

 

 

а я то мудрил) :) :)

 

 

 

Не понял Повреждены настройки SafeBoot

 

 

 

у меня ведь работает безопасный режим..зачем ЭТО восстанавливать....я осторожен,так что извините что не сразу вас слушаюсь)))

 

Симптомы: Компьютер не загружается в защищенном режиме

 

 

НО у меня безопасный режим всё ок грузится..так зачем же?)))что-то восстанавливать)

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • tau34
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • timoshka
      От timoshka
      И так я скачал игру(пиратку, не горжусь) и при проверки системы нашло троян. Прошел все удаление, перезапуск системы. Но я не уверен что он удалился на 100%, как это можно проверить? прошел быструю проверку ничего не нашло, щас запустил полную. 
      Возможно ли что антивирусник так ошибся и ка точно удалить троян если он остался(мб система не удалило его)
      Да, мне страшно...
      как закончится полная напишу что сказало
       
      ничего не нашло, только написало что 1 обьект не был проверен в облаке, может ли быть это троян?
    • Tetis
      От Tetis
      Здравствуйте. Винда 10,  антивирус 360 Total Security, каким то образом у меня появился браузер 360 от этого китайского антивируса, примерно 10 дней назад. 14.10.24  появилась программа WPS office. Появились сами. Решил удалить WPS office, но их небыло в списках программ. Удалил с Revo Uninstaller. Перестал работать microsoft office, файлы не открывались. Я скачал 3 варианта microsoft office 2013 в интернете, все пробовал установить, получилось только с 1. Также скачивал прогру для подбора ключа, в итоге подобрал, но потом он слетел. Офис заработал. Комп стал медленее работать, постоянно на максимум вентилятор, греется, жесткий диск крутит . Включил сегодня антивирус, обнаружил вирус updater.exe infected with Trojan.Siggen29.46190, он его удаляет, а вирус постоянно снова появляется в папке C:\ProgramData\Google\Chrome\updater.exe , появляются окна что троян, нажимаю удалить... и так бескнечно, каждые 5 сек. появляется окно антивируса с трояном, я нажимаю удалить.  Dr.Web CureIt ничего не находит, скачал Eset Online Scanner и указал проверку диска С, он нашел вирусы, сейчас процесс проверки пока пишу. CollectionLog-2024.10.20-21.33.zip Что делать, подскажите пожалуйста.
       
    • vlad12332114
      От vlad12332114
      Троян обнаружен антивирусом, удаляется, но после перезагрузки возращается
      CollectionLog-2024.10.22-13.12.zip
    • Namnayshka
      От Namnayshka
      Помогите, пожалуйста, поймал где-то heur trojan multi genbadur и касперский не справляется сам. Говорит что для лечения надо перезагрузка и после нее опять через 5 минут выдает предлагаемое лечение, и так по кругу. 
      Addition.txt Fixlog.txt FRST.txt
×
×
  • Создать...