Перейти к содержанию
Правила раздела

как удалить троянца?

sibemol

От sibemol
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

sibemol Новичок

sibemol

Опубликовано
Опубликовано

Здравствуйте!

KAV 7.0.0.125 обнаружил в системе:

 

обнаружено: троянская программа Trojan-Downloader.Win32.Delf.dzq

Файл: C:\WINDOWS\system32\clusap.dll//PE_Patch.UPX//UPX

(файловый антивирус и проверка объектов автозапуска)

При попытке лечения/удаления сообщается:

"невозможно лечить/удалить-отсутствуют права на запись".

 

Пробовал удалять clusap.dll вручную, из ком. строки, в безопасном режиме-

не получается. В списке запущенных процессов и модулей а также в реестре

clusap.dll не обнаружен.

Может кто-то сталкивался с подобным зверем и знает как его победить?

Буду признателен за помощь.

 

i



Information:

Тема перемещена в соответствующий раздел

Kind regards, Ell.



Ссылка на комментарий
Поделиться на другие сайты
sibemol Новичок

sibemol

Опубликовано
  • Автор
Опубликовано
Добро пожаловать на форум. выполните эти правила

Большое вам человеческое спасибо за AVZ!

Достаточно было выполнить пункт 9 руководства, как вредный clusap был уничтожен.

Восстановление системы не отключал.

Если вас не затруднит, прокомментируйте, пожалуйста, строку:

"Файл успешно помещен в карантин

(C:\System Volume Information\_restore{15F32FA0-C5BF-4C9F-AF08-DD8C2B7CA92F}\RP10\A0004572.dll)

C:\System Volume Information\_restore{15F32FA0-C5BF-4C9F-AF08-DD8C2B7CA92F}\RP10\A0004572.dll >>>>> Trojan-Downloader.Win32.Delf.dzq успешно удален"

Я так понимаю, что было преименование перед удалением?

Какая роль System Volume Information?

Ещё раз спасибо,

AVZ рулит.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Elly Мудрец

Elly

Опубликовано
Опубликовано
Восстановление системы не отключал.

зря. восстановление необходимо отключать при лечении, чтобы избежать копирование удаляемых вредоносных файлов в папки для восстановления системы.

Я так понимаю, что было преименование перед удалением?

нет. файл поместили в карантин и затем удалили.

 

Какая роль System Volume Information?

в данном каталоге храняться данные, необходимые для восстановления системы. Именно туда и копируются в большинстве случаев удалённые вирусы(при неотключённом восстановлении), после чего они снова заражают компьютер.

 

Ваши логи позже прокомментирует специалист.

Ссылка на комментарий
Поделиться на другие сайты
sibemol Новичок

sibemol

Опубликовано
  • Автор
Опубликовано

Спасибо за обстоятельный ответ. Буду ждать комментарии.

Не смог вам поднять репутацию. Наверно, нет прав из-за короткого срока регистрации...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • AndyShugar
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw не удалить!
      От AndyShugar
      Не удалить этот вирус и папка с его расположением не открывается. Прошу помощи

      CollectionLog-2024.11.01-22.04.zip
    • moyyor
      [РЕШЕНО] Как удалить net:malware.url
      От moyyor
      Решил проверить ноут через DrWeb, обнаружился вирус net:malware.url. Как его удалить ? Логи прикрепил. 

      CollectionLog-2024.11.01-13.28.zip
    • NaaR
      Не могу удалить HEUR:Trojan.Multi.GenBadur.genw
      От NaaR
      Добрый день!
      Не получается самостоятельно удалить HEUR:Trojan.Multi.GenBadur.genw . После перезагрузки обнаруживается снова.
      Буду признателен за помощь. Спасибо.CollectionLog-2024.11.01-17.38.zip
    • Совух белобокий
      Как удалить ключ KES в KSC?
      От Совух белобокий
      Добрый день, господа!
      Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК?
      Заранее благодарю за ответы!
    • ДанилКО
      [РЕШЕНО] Антивирус не может удалить этот вирус HEUR:Trojan.Multi.GenBadur.genw.
      От ДанилКО
      report2.logreport1.logCollectionLog-2024.11.07-18.58.zip
×
×
  • Создать...