Перейти к содержанию

Как удалять троянские программы с карантина


Рекомендуемые сообщения

Только что общалась на фэйсбуке и вдруг Касперский обнаруживает Троянскую программу  HEUR: Trojan.Win32.Generic !!  Причем 4 одинаковых троянских   программы вдруг из этой папки  c:/document and settings/user/downloads/lana_del_rey_-_young_and_beautiful_zaycev_net.exe  До этого я слушала, и это была песня!! Касперский антивирусник проверил и  нашел какой-то руткит (что это такое??) .  Поместил  на карантин  ( почему-то в подробном отчете только 3 программы ).  Как дальше мне вести? Удалять эту "песенку"?    

Ссылка на комментарий
Поделиться на другие сайты

Спасибо, но как же трудно новичку во всем разобраться. :eyes:  Вот пока сделала virusinfo  AVZ . Только эта копия 45 МБ размером. Что бы это значило ?  Попыталась распаковать  ZIP архив , но у меня запрашивает пароль еще зачем-то

Ссылка на комментарий
Поделиться на другие сайты

Вот пока сделала virusinfo  AVZ . Только эта копия 45 МБ размером. Что бы это значило ?  Попыталась распаковать  ZIP архив , но у меня запрашивает пароль еще зачем-то

вы пытаетесь распаковать автокарантин.

не надо.

приложите логи AVZ



virusinfo_syscheck.zip;
virusinfo_syscure.zip;

а также логи RSIT



log.txt;
info.txt.
Ссылка на комментарий
Поделиться на другие сайты

Я сделала снова и у меня в папке  AVZ - LOG virusinfo архив оказался  размером 50 МБ. В чем может быть загвоздка? Попробовала запустить программу RSIT, но папку нашла аж в C://RSIT, хотя программа лежала в другой папке Downloads . 

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты

А вы случайно не 8 стандартный скрипт выполняли? Если 8, то нужно было 2 и 3 стандартный скрипт в AVZ. Логи RSIT получились неполными поэтому сделайте еще лог HiJackThis по этой http://safezone.cc/threads/kak-podgotovit-log-hijackthis.2304/ инструкции

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Спасибо за правильное направление! Почему-то после всех проверок у меня клавиатура поменялась,,, Там где была на русском шрифте точка, сейчас буква ё. А точка  на 7 цифре вверху. Посмотрите вот файл 

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Попробовала еще раз запустить программу AVZ.  Появился в папке  LOG  virusinfo_syschek в WinRar, HTML Chrome Document, XML Document. Вот посмотрите 

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты

Спасибо за проверку! Сейчас у меня вдруг вышло сообщение от Касперского: "Файл на карантине не заражен. Рекомендуется восстановить его"

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Malwarebytes' Anti-Malware здесь или здесь.
Установите mbam-setup-<current number>.exe
Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее...").
Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".
Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Roman_Five, лучшее место для скачивания все же сайт http://www.malwarebytes.org/mwb-download/   :ura: Можно в процессе загрузки обновить ее до новой версии! Вот какой лог сохранила 

MBAM-log-2014-03-24 (12-09-35).txt

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • 49advan
      Автор 49advan
      Старые способы не работают, банально нету вкладки сканер
    • hvfrwd
      Автор hvfrwd
      Я хочу удалить всё это потому что когда при поиске в моего ника в интернете показывает как я удалял майнер, а это не круто. Этот аккаунт я пытался удалить но не получилось. Пишет "Ваш аккаунт ожидает удаления. Пожалуйста, проверьте свою почту и нажмите на ссылку в ней для подтверждения.", а когда нажимаю на эту ссылку для подтверждения пишет "Запрос на удаление аккаунт подтверждён" и ничего не происходит. 
    • infobez_bez
      Автор infobez_bez
      Здравствуйте!

      Я настраиваю политику карантина для устройств под управлением Windows в KSC. При переносе устройства в эту политику у него должна блокироваться вся сетевая активность, кроме связи с сервером администрирования.

      Проблема:
      -В политике для Linux есть опция «Всегда добавлять разрешающее правило для портов агента администрирования», но в политике для Windows такой настройки нет.
      -Я пробовал добавлять сервер администрирования в доверенные узлы, но при этом разрешались и другие локальные службы, а нужно, чтобы работала только связь с KSC.
      -Также пытался вручную прописать правила в сетевом экране для портов агента (например, 13000, 14000 TCP/UDP), но это не сработало — устройство теряло связь с сервером.

      Вопрос:
      Как правильно настроить политику карантина для Windows, чтобы:
      -Устройство имело доступ только к серверу администрирования KSC.
      -Все остальные сетевые соединения (включая локальные службы) блокировались.
      -Устройство могло получать обновления политик (например, при выходе из карантина).
      -Нужна ли дополнительная настройка сетевого экрана или есть скрытые параметры, аналогичные функционалу для Linux?

      KSC 14.2
    • Karasik3412
      Автор Karasik3412
      Удаляю с помощью dr web cureit, но после перезаугрзки снова появляется
      AYLI_2025-06-27_02-19-11_v5.0.RC2.v x64.7z
    • Adowne
      Автор Adowne
      Доброго времени суток.

      Через Malwarebytes решил проверить пк на вирусы, обнаружился некий товарищ, появился сервис KMDIPP с путём C:\ProgramData\vgodrqhybann\xoscarfcysrp.exe, просмотрел через реестр, удалял, менял значения, в свою очередь сервис пересоздавался и бойкотировал, отправляя левый трафик на непонятные порты. (скриншот прикрепил)
      После проходки Uvs, доверенные процессы логгер пометил подозрительными. (лог прикрепил)
      После происходящего, сел на Dr.Web, пришло много заблокированных команд с Powershell (Прикрепить не могу, расширение файла другое), потом успокоился, прошёлся снова Uvs в надежде, что это что-то исправит, однако те же процессы как Dialer.exe и прочие были помечены а сервис KMDIPP с exeшником остался.


      CollectionLog через AutoLogger сделал после всех манипуляций.
       

      CollectionLog-2025.05.31-13.16.zip USER-PC_2025-05-31_11-05-12_v5.0.RC2.v x64.7z
×
×
  • Создать...