Перейти к содержанию
Правила раздела

Обнаружено: HEUR:Trojan.Win32.Generic ,Trojan.Win32.Staser.fv не могу справиться

Tatiana P.

От Tatiana P.
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • Tatiana P.

    18

  • Roman_Five

    13

  • thyrex

    2

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Roman_Five
Roman_Five

запустите ещё раз MBAM на полную проверку и удалите всё, кроме: Объекты реестра обнаружены HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

почти чисто.

удалите ещё conduit и crossrider

 

вместе с новым логом MBAM приложите новый лог AdwCleaner (тоже после очистки).

 

после этого останется проверить систему на наличие уязвимостей и установить патчи и новые версии ПО 


 

 


ярыки пропали вообще все пустой рабочий стол

похоже на некорректное сохранение профиля перед/во время перезагрузки

Ссылка на комментарий
Поделиться на другие сайты
Tatiana P. Новичок

Tatiana P.

Опубликовано
  • Автор
Опубликовано

почти чисто.

удалите ещё conduit и crossrider

 

вместе с новым логом MBAM приложите новый лог AdwCleaner (тоже после очистки).

 

после этого останется проверить систему на наличие уязвимостей и установить патчи и новые версии ПО 

 

 

ярыки пропали вообще все пустой рабочий стол

похоже на некорректное сохранение профиля перед/во время перезагрузки

mbam-log-2013-09-19 (23-39-17).txt

AdwCleanerR3.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

запустите ещё раз AdwCleaner и удалите SimplyTech

 

выполните скрипт http://defendium.info/showthread.php/314-Скрипт-AVZ-для-обнаружения-часто-используемых-уязвимостей?s=2e95cdfd54e268d1a313618cf7ac9a72

 

обновите софт - http://forum.kasperskyclub.ru/index.php?app=blog&module=display&section=blog&blogid=159&showentry=1583

Ссылка на комментарий
Поделиться на другие сайты
Tatiana P. Новичок

Tatiana P.

Опубликовано
  • Автор
Опубликовано

после проделанного

 

Что делать с пустым рабочим столом?

 

avz_log.txt

MBAM-log-2013-09-22 (22-58-11).txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

вручную создать заново ярлыки или перенести их с другой учётки не вариант?

 

деинсталлируйте MBAM

 

 

в безопасном режиме удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

если продукт не будет найден автоматически - вручную удалите файл

 

C:\Windows\system32\drivers\1941254drv.sys
Ссылка на комментарий
Поделиться на другие сайты
Tatiana P. Новичок

Tatiana P.

Опубликовано
  • Автор
Опубликовано

дело в том, что ярлыки пропадают после перезагрузки, другие учетки закончились- как только я вхожу через запись при следующей перезагрузке по ней же, уже вижу  пустой стол. Если запускаю через выполнение команды программки, через какое-то время включается антивирус и все остальное и ярлыки появляются вновь. Так что бесконечно плодить копии учетных записей и ярлыков как бы не вариант.

 

MBAM довольно регулярно оповещает о том, что заблокирован доступ к фишинговым ссылкам или предотвращены попытки проникновения в систему. Как повлияет удаление этой программы. KIS на этот счет хранит молчание, не хочется все опять по новой.

Kaspersky Virus Removal Tool удалю, без проблем

 

Спасибо!

Ссылка на комментарий
Поделиться на другие сайты
Tatiana P. Новичок

Tatiana P.

Опубликовано
  • Автор
Опубликовано

с ярлыками дело темное) загружаешься- пусто. Потом криво через командную строку запускаю ту же оперу или , KIS или еще что ( пока прямой связи с включаемыми програми не уловила), и через некоторое  на столе  и в нижн панели все появляется. Если просто загрузится и тупо ждать- экранчик и по нему курсорчик.Все.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

а попробуйте ещё не программы загружать, а перезагрузить explorer.exe

 

прибить его сначала через диспетчер задач, а затем запустить оттуда же через "выполнить"... если стол проявится - значит виновник именно он...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Mapuo__
      HEUR:Trojan.Win32.Generic
      От Mapuo__
      Добрый день, в последние дни наблюдается странная активность на машине, пытались и через KES (другим ПО, вручную) проводить удаление\лечение но каждый день находит подозрительные файлы. Так же иногда находил файлы в оперативной памяти (на скрине не видно, почему-то перестал там отображаться) + так же грузит ЦП в 100 при включенном KES. Смотрел похожие случаи на форме, там вы помогали скриптами людям, отчеты прикрепляю(собирал через AutoLogger), надеюсь правильно собрал., + скрин хранилища (первые два стабильно попадаются на удаление)

      CollectionLog-2025.02.04-09.33.zip
    • Dmitry Axe
      [РЕШЕНО] Trojan.Win32.SEPEH
      От Dmitry Axe
      Добрый день. В последнее время была обнаружена аномальная загрузка ЦП и памяти при очевидном бездействии приложений. Был приобретен и установлен Kaspersky Premium. При проверке был выявлен вирус майнер Trojan.Win32.SEPEH, пойман возможно в начале 2025 года, при каких условиях не совсем понятно. ОС WIN 11 pro 23H2. Также буквально несколько дней назад при попытке скачивания обновления ОС при перезагрузке системы ОС зависла, системы сама вернулась на прошлую версию ОС. При проверке Kaspersky пытается вылечить троян, но при попытке перезагрузки ОС вылетает синее окно с ошибкой. Потом перезапуск, и троян обнаруживатеся по новому. В безопасном режиме ОС также же пробовал удалить трояна - вроде получилось, но при возврате к нормальной версии ОС троян обнаружился снова - видимо идет постоянный анализ и загрузка из вне.  Форум смотрел, но решение такого рода проблем судя по всему индивидуальное и решается либо скриптом, либо переустановкой ОС полной. Прошу помощи.
      CollectionLog-2025.01.20-17.45.zip
    • Cardi
      Подскажите, пожалуйста, как удалить вирус heur:Trojan.Win32.Miner.gen?
      От Cardi
      Подскажите, пожалуйста, как удалить вирус HEUR:Trojan.Win32.Miner.gen?
      При запуске KVRT или dr web Curlet, обнаруживается вирус, но после перезагрузки все возвращается обратно. Также пробовал загружать из безопасного режима, ничего не меняется. 

    • failkey
      MALWARE.URL
      От failkey
      Не знаю как удалить Трояны. Остаются даже после восстановления винды (именно откат на несколько дней) . Касперский тоже не справляется
    • user01221
      Trojan.Win32.Hosts2.gen
      От user01221
      Решил проверить компьютер Kaspersky Virus Removal Tool, файл не лечится, после удаления появился сноваCollectionLog-2025.02.01-22.57.zip
      CollectionLog-2025.02.01-22.57.zip
×
×
  • Создать...