Перейти к содержанию
Правила раздела

постоянно mse пишет о трояне

Apollon

От Apollon
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Apollon Ветеран

Apollon

Опубликовано
Опубликовано

Всем привет! на рабочем ноуте стоит windows 8.1. RP легальная и т.п.

так и не понял откуда вирус взялся, но встроенный защитник windows он же mse пишет при включении, что обнаружен троян и бэкдор.

удаляет, перезагружаемся и опять та же самая картина. логи прилагаю.

 

з.ы. активаторов и не легального ПО на машине нету.

 

hijackthis.log

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

каковы размеры этих файлов:

O4 - HKLM\..\Run: [TimeChecker] C:\Program Files (x86)\Microsoft Office\Office12\launch.exe
O4 - HKLM\..\Run: [VideoInformer] C:\Program Files (x86)\Microsoft Visual Studio 8\SDK\v2.0\Bin\jucheck.exe
O4 - HKLM\..\Run: [FolderChecker] C:\WINDOWS\wisptis.exe
O4 - HKLM\..\Run: [NetworkChecker] C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\convert.exe
O4 - HKCU\..\Run: [ConnectionSaver] C:\Fujitsu\AddOns\MediaSuite\P2Go\lucoms.exe

есть повторения?

 

если есть, поищите на диске С с помощью AVZ файлы с аналогичным размером.

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано

Где находит?

путь не показывает - это же windows defender.

каковы размеры этих файлов:

O4 - HKLM\..\Run: [TimeChecker] C:\Program Files (x86)\Microsoft Office\Office12\launch.exeO4 - HKLM\..\Run: [VideoInformer] C:\Program Files (x86)\Microsoft Visual Studio 8\SDK\v2.0\Bin\jucheck.exeO4 - HKLM\..\Run: [FolderChecker] C:\WINDOWS\wisptis.exeO4 - HKLM\..\Run: [NetworkChecker] C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\convert.exeO4 - HKCU\..\Run: [ConnectionSaver] C:\Fujitsu\AddOns\MediaSuite\P2Go\lucoms.exe

есть повторения?

таких файлов вообще нету по указанным путям.

avz тоже руками разводит.

 

З.Ы. кстати avzpm не подгружается в систему, даже если от имени администратора avz запускать.

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано

естественно

 

Сделайте лог полного сканирования МВАМ

Олег еще не поправил? бетку под 8.1. не давал на руки, пощупать ? :)

 

уже делаю, ожидайте :)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Олег еще не поправил?

не в этом дело. у Вас система x64.

 

таких файлов вообще нету по указанным путям

и в тоталкоммандере с отображением скрытых?

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано

не в этом дело. у Вас система x64.

пардон забыл :)

читал ранее про это.

и в тоталкоммандере с отображением скрытых?

нет нету.

 

логи

MBAM-log-2013-08-08 (19-03-45).txt

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано

по логам всё чисто.

появляется ли ещё балун о нахождении вредоносов?

вроде успокоился. и что то меня это пугает слегка.

но всё равно спасибо! :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • nDaDe
      Постоянно крашится explorer.exe
      От nDaDe
      При загрузке в обычном режиме крашится explorer.exe (крашится, запускается и т.д.)
      До этого друг проверял с помощью dr.web cure it и KVRT, но логов не сохранилось. После этого недели 2 работало нормально, сейчас ситуация повторилась.
      Сейчас проверка ничего не находит.
      Можно глянуть логи, может остались еще следы, раз ситуация повторилась.
      CollectionLog-2025.01.05-16.46.zip
    • LorianThet
      Заражение трояном MEM:Trojan.Win32.SEPEH.gen
      От LorianThet
      Добрый день, ПК заразился трояном
      После попытки полечить с помощью kaspersky ghb gthtpfuheprt Windows выдаёт ошибку, после включения ПК троян появился снова
      Прилагаю логи, отчёт по трояну из антивируса Касперского и образ автозапуска системы uVS
      CollectionLog-2024.12.08-21.50.zip HOME-PC_2024-12-08_21-41-10_v4.99.4v x64.7z антивируса Касперского отчёт.txt
    • Asya
      Возможное заражение трояном
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
    • Klomdeo
      Постоянно находит HEUR:Trojan.Multi.GenBadur.genw
      От Klomdeo
      Постоянно после перезагрузки компьютера находит эту программу. Раньше не обращал внимания, но вчера сам оп себе завершил работу компьютер. Уже второй день сношу эту программу через несколько этапов очистки Касперского, ничего не помогает. Из пиратского на компе была игра Content Warning, файлы которой я удалил в самом начале борьбы и OverWolf с Thunderstore mod manager для модов на игру Lethal Company. Помогите разобраться с данной проблемой, пожалуйста.

×
×
  • Создать...