Перейти к содержанию
Правила раздела

как удалить троянца?

sibemol

От sibemol
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

sibemol Новичок

sibemol

Опубликовано
Опубликовано

Здравствуйте!

KAV 7.0.0.125 обнаружил в системе:

 

обнаружено: троянская программа Trojan-Downloader.Win32.Delf.dzq

Файл: C:\WINDOWS\system32\clusap.dll//PE_Patch.UPX//UPX

(файловый антивирус и проверка объектов автозапуска)

При попытке лечения/удаления сообщается:

"невозможно лечить/удалить-отсутствуют права на запись".

 

Пробовал удалять clusap.dll вручную, из ком. строки, в безопасном режиме-

не получается. В списке запущенных процессов и модулей а также в реестре

clusap.dll не обнаружен.

Может кто-то сталкивался с подобным зверем и знает как его победить?

Буду признателен за помощь.

 

i



Information:

Тема перемещена в соответствующий раздел

Kind regards, Ell.



Ссылка на комментарий
Поделиться на другие сайты
sibemol Новичок

sibemol

Опубликовано
  • Автор
Опубликовано
Добро пожаловать на форум. выполните эти правила

Большое вам человеческое спасибо за AVZ!

Достаточно было выполнить пункт 9 руководства, как вредный clusap был уничтожен.

Восстановление системы не отключал.

Если вас не затруднит, прокомментируйте, пожалуйста, строку:

"Файл успешно помещен в карантин

(C:\System Volume Information\_restore{15F32FA0-C5BF-4C9F-AF08-DD8C2B7CA92F}\RP10\A0004572.dll)

C:\System Volume Information\_restore{15F32FA0-C5BF-4C9F-AF08-DD8C2B7CA92F}\RP10\A0004572.dll >>>>> Trojan-Downloader.Win32.Delf.dzq успешно удален"

Я так понимаю, что было преименование перед удалением?

Какая роль System Volume Information?

Ещё раз спасибо,

AVZ рулит.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Elly Мудрец

Elly

Опубликовано
Опубликовано
Восстановление системы не отключал.

зря. восстановление необходимо отключать при лечении, чтобы избежать копирование удаляемых вредоносных файлов в папки для восстановления системы.

Я так понимаю, что было преименование перед удалением?

нет. файл поместили в карантин и затем удалили.

 

Какая роль System Volume Information?

в данном каталоге храняться данные, необходимые для восстановления системы. Именно туда и копируются в большинстве случаев удалённые вирусы(при неотключённом восстановлении), после чего они снова заражают компьютер.

 

Ваши логи позже прокомментирует специалист.

Ссылка на комментарий
Поделиться на другие сайты
sibemol Новичок

sibemol

Опубликовано
  • Автор
Опубликовано

Спасибо за обстоятельный ответ. Буду ждать комментарии.

Не смог вам поднять репутацию. Наверно, нет прав из-за короткого срока регистрации...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • meowqqq
      как удалить вирус CHROMIUM.PAGE.MALWARE.URL
      От meowqqq
      Несколько раз находил этот вирус на своем компьютер удалял но он все ровно устанавливался 
      file:///C:/Users/short/Downloads/cureit(4280).log
       
    • LeoWels
      [РЕШЕНО] Не могу удалить вирус Heur:Trojan.Multi.GenBadur.genw
      От LeoWels
      Этот вирус давно уже в системе не могу никак избавиться от него Касперский находит его но не может удалить после выполнения лечения система уходит в перезагрузку 
      CollectionLog-2024.12.28-16.07.zip
    • failkey
      MALWARE.URL
      От failkey
      Не знаю как удалить Трояны. Остаются даже после восстановления винды (именно откат на несколько дней) . Касперский тоже не справляется
    • Павел Дмитриевич
      Как расшифровать и удалить вирус?
      От Павел Дмитриевич
      Знакомая подловила вирус - вымогатель , нужно снести его полностью и восстановить файлы
       

×
×
  • Создать...