Перейти к содержанию
Правила раздела

постоянно mse пишет о трояне

Apollon

Автор Apollon
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Apollon

Apollon

Опубликовано
Опубликовано

Всем привет! на рабочем ноуте стоит windows 8.1. RP легальная и т.п.

так и не понял откуда вирус взялся, но встроенный защитник windows он же mse пишет при включении, что обнаружен троян и бэкдор.

удаляет, перезагружаемся и опять та же самая картина. логи прилагаю.

 

з.ы. активаторов и не легального ПО на машине нету.

 

hijackthis.log

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

каковы размеры этих файлов:

O4 - HKLM\..\Run: [TimeChecker] C:\Program Files (x86)\Microsoft Office\Office12\launch.exe
O4 - HKLM\..\Run: [VideoInformer] C:\Program Files (x86)\Microsoft Visual Studio 8\SDK\v2.0\Bin\jucheck.exe
O4 - HKLM\..\Run: [FolderChecker] C:\WINDOWS\wisptis.exe
O4 - HKLM\..\Run: [NetworkChecker] C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\convert.exe
O4 - HKCU\..\Run: [ConnectionSaver] C:\Fujitsu\AddOns\MediaSuite\P2Go\lucoms.exe

есть повторения?

 

если есть, поищите на диске С с помощью AVZ файлы с аналогичным размером.

Ссылка на комментарий
Поделиться на другие сайты
Apollon

Apollon

Опубликовано
  • Автор
Опубликовано

Где находит?

путь не показывает - это же windows defender.

каковы размеры этих файлов:

O4 - HKLM\..\Run: [TimeChecker] C:\Program Files (x86)\Microsoft Office\Office12\launch.exeO4 - HKLM\..\Run: [VideoInformer] C:\Program Files (x86)\Microsoft Visual Studio 8\SDK\v2.0\Bin\jucheck.exeO4 - HKLM\..\Run: [FolderChecker] C:\WINDOWS\wisptis.exeO4 - HKLM\..\Run: [NetworkChecker] C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\convert.exeO4 - HKCU\..\Run: [ConnectionSaver] C:\Fujitsu\AddOns\MediaSuite\P2Go\lucoms.exe

есть повторения?

таких файлов вообще нету по указанным путям.

avz тоже руками разводит.

 

З.Ы. кстати avzpm не подгружается в систему, даже если от имени администратора avz запускать.

Ссылка на комментарий
Поделиться на другие сайты
Apollon

Apollon

Опубликовано
  • Автор
Опубликовано

естественно

 

Сделайте лог полного сканирования МВАМ

Олег еще не поправил? бетку под 8.1. не давал на руки, пощупать ? :)

 

уже делаю, ожидайте :)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Олег еще не поправил?

не в этом дело. у Вас система x64.

 

таких файлов вообще нету по указанным путям

и в тоталкоммандере с отображением скрытых?

Ссылка на комментарий
Поделиться на другие сайты
Apollon

Apollon

Опубликовано
  • Автор
Опубликовано

не в этом дело. у Вас система x64.

пардон забыл :)

читал ранее про это.

и в тоталкоммандере с отображением скрытых?

нет нету.

 

логи

MBAM-log-2013-08-08 (19-03-45).txt

Ссылка на комментарий
Поделиться на другие сайты
Apollon

Apollon

Опубликовано
  • Автор
Опубликовано

по логам всё чисто.

появляется ли ещё балун о нахождении вредоносов?

вроде успокоился. и что то меня это пугает слегка.

но всё равно спасибо! :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KitKat
      [РЕШЕНО] Постоянно возвращается MEM:Trojan.Win32.SEPEH.gen
      Автор KitKat
      CollectionLog-2025.06.29-18.57.zip
      Снова и снова возвращается вирус MEM:Trojan.Win32.SEPEH.gen . При работе с одной программой антивирус Касперский начинает сигнализировать об активности вируса. Удаляет. Некоторое время тихо, Потом опять возвращается. С середины мая воюю. Утилита доктора Вэба вообще ничего не находит. 
    • Quattro
      [РЕШЕНО] При каждой загрузке системы постоянно загружается фейковый AdBlock
      Автор Quattro
      Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе

      CollectionLog-2025.07.24-20.21.zip
    • gexxxagon
      Ошибка 0xc000017 постоянно выходит
      Автор gexxxagon
      При любой работе с пк (при работе с дисками, некоторыми командами в строке и тд) выходит эта ошибка.
      В Dr.Web CureIt чисто, все что было исправлено.
      Вручную через регистр пытались исправить некоторые ошибки, что-то исправилось, а что-то нет.
       
      Предполагаю, что возникло после установки обхода ограничений ютуба и дискорда, как многие говорят.
       
      Прилагаю файл, который обычно просят.
      FRST.txt
    • Magicrafter
      Касперский стал постоянно выдавать сообщения HEUR:Hoax.Script.Phish.gen и not-a-virus:HEUR:AdWare.Script.Redirect.gen
      Автор Magicrafter
      При работе Firefox Касперский постоянно стал выдавать предупреждение о том, что "Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя."
      Сначала постоянно ругался на HEUR:Hoax.Script.Phish.gen. Я очистил в Firefox временные файлы. Теперь выдает not-a-virus:HEUR:AdWare.Script.Redirect.gen.
      Хотелось бы от этого избавиться.
       


       
      CollectionLog-2025.04.06-18.35.zip
    • Kosch
      После удаления трояна SEPEH осталось постоянное обращение к диску
      Автор Kosch
      После удаления трояна SEPEH осталось постоянное обращение к диску С:
      не особо интенсивное, но "лампочка" активности диска мигает непрерывно
      Причина не отлавливается никак ☹️
       
      Проверено sfc /scannow
      прописаны все твики реестра по указаниям хелперов
      FRST фиксы прописаны
      в безопасном режиме проблема остаётся
      загрузка с РЕ и проверка KRT ничего не находит
      ресурс-монитор никаких подозрительных процессов не показывает
       

       
      куда копать дальше?
×
×
  • Создать...