Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

как удалить троянца?

sibemol

Автор sibemol
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

sibemol Новичок

sibemol

Опубликовано
Опубликовано

Здравствуйте!

KAV 7.0.0.125 обнаружил в системе:

 

обнаружено: троянская программа Trojan-Downloader.Win32.Delf.dzq

Файл: C:\WINDOWS\system32\clusap.dll//PE_Patch.UPX//UPX

(файловый антивирус и проверка объектов автозапуска)

При попытке лечения/удаления сообщается:

"невозможно лечить/удалить-отсутствуют права на запись".

 

Пробовал удалять clusap.dll вручную, из ком. строки, в безопасном режиме-

не получается. В списке запущенных процессов и модулей а также в реестре

clusap.dll не обнаружен.

Может кто-то сталкивался с подобным зверем и знает как его победить?

Буду признателен за помощь.

 

i



Information:

Тема перемещена в соответствующий раздел

Kind regards, Ell.



Ссылка на комментарий
Поделиться на другие сайты
sibemol Новичок

sibemol

Опубликовано
  • Автор
Опубликовано
Добро пожаловать на форум. выполните эти правила

Большое вам человеческое спасибо за AVZ!

Достаточно было выполнить пункт 9 руководства, как вредный clusap был уничтожен.

Восстановление системы не отключал.

Если вас не затруднит, прокомментируйте, пожалуйста, строку:

"Файл успешно помещен в карантин

(C:\System Volume Information\_restore{15F32FA0-C5BF-4C9F-AF08-DD8C2B7CA92F}\RP10\A0004572.dll)

C:\System Volume Information\_restore{15F32FA0-C5BF-4C9F-AF08-DD8C2B7CA92F}\RP10\A0004572.dll >>>>> Trojan-Downloader.Win32.Delf.dzq успешно удален"

Я так понимаю, что было преименование перед удалением?

Какая роль System Volume Information?

Ещё раз спасибо,

AVZ рулит.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Elly Мудрец

Elly

Опубликовано
Опубликовано
Восстановление системы не отключал.

зря. восстановление необходимо отключать при лечении, чтобы избежать копирование удаляемых вредоносных файлов в папки для восстановления системы.

Я так понимаю, что было преименование перед удалением?

нет. файл поместили в карантин и затем удалили.

 

Какая роль System Volume Information?

в данном каталоге храняться данные, необходимые для восстановления системы. Именно туда и копируются в большинстве случаев удалённые вирусы(при неотключённом восстановлении), после чего они снова заражают компьютер.

 

Ваши логи позже прокомментирует специалист.

Ссылка на комментарий
Поделиться на другие сайты
sibemol Новичок

sibemol

Опубликовано
  • Автор
Опубликовано

Спасибо за обстоятельный ответ. Буду ждать комментарии.

Не смог вам поднять репутацию. Наверно, нет прав из-за короткого срока регистрации...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • ggruzin
      Помогите удалить вирус - автокликер
      Автор ggruzin
      Здравствуйте, помогите удалить вирус авто кликcollectionLog.rarер. Не находится анти вирусами kaspersky free, malwarebytes , лечащей утилитой KVRT
      поймал на какой то копии сайта kinogo
      Заранее спасибо!
    • Suga
      [РЕШЕНО] NET:MALWARE.URL найден процесс, но не удален
      Автор Suga
      Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

    • RedKaroliner
      [РЕШЕНО] Удалены ли трояны
      Автор RedKaroliner
      Здравствуйте!
      Использовал антивирус Касперского 3 раза. После первого и второго сканирования он показывал наличие троянов, я выбирал везде пункт "удалить". В третий раз после сканирования ничего не обнаружил. Хотелось бы понять, остались ли на компьютере трояны, или он чист.
      CollectionLog-2025.03.24-17.46.zip
    • Ded_
      Удалить вирус NET:MALWARE.URL
      Автор Ded_
      Подцепиил вирус NET:MALWARE.URL
×
×
  • Создать...