Перейти к содержанию

Как удалять троянские программы с карантина


Рекомендуемые сообщения

Только что общалась на фэйсбуке и вдруг Касперский обнаруживает Троянскую программу  HEUR: Trojan.Win32.Generic !!  Причем 4 одинаковых троянских   программы вдруг из этой папки  c:/document and settings/user/downloads/lana_del_rey_-_young_and_beautiful_zaycev_net.exe  До этого я слушала, и это была песня!! Касперский антивирусник проверил и  нашел какой-то руткит (что это такое??) .  Поместил  на карантин  ( почему-то в подробном отчете только 3 программы ).  Как дальше мне вести? Удалять эту "песенку"?    

Ссылка на комментарий
Поделиться на другие сайты

Спасибо, но как же трудно новичку во всем разобраться. :eyes:  Вот пока сделала virusinfo  AVZ . Только эта копия 45 МБ размером. Что бы это значило ?  Попыталась распаковать  ZIP архив , но у меня запрашивает пароль еще зачем-то

Ссылка на комментарий
Поделиться на другие сайты

Вот пока сделала virusinfo  AVZ . Только эта копия 45 МБ размером. Что бы это значило ?  Попыталась распаковать  ZIP архив , но у меня запрашивает пароль еще зачем-то

вы пытаетесь распаковать автокарантин.

не надо.

приложите логи AVZ



virusinfo_syscheck.zip;
virusinfo_syscure.zip;

а также логи RSIT



log.txt;
info.txt.
Ссылка на комментарий
Поделиться на другие сайты

Я сделала снова и у меня в папке  AVZ - LOG virusinfo архив оказался  размером 50 МБ. В чем может быть загвоздка? Попробовала запустить программу RSIT, но папку нашла аж в C://RSIT, хотя программа лежала в другой папке Downloads . 

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты

А вы случайно не 8 стандартный скрипт выполняли? Если 8, то нужно было 2 и 3 стандартный скрипт в AVZ. Логи RSIT получились неполными поэтому сделайте еще лог HiJackThis по этой http://safezone.cc/threads/kak-podgotovit-log-hijackthis.2304/ инструкции

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Спасибо за правильное направление! Почему-то после всех проверок у меня клавиатура поменялась,,, Там где была на русском шрифте точка, сейчас буква ё. А точка  на 7 цифре вверху. Посмотрите вот файл 

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Попробовала еще раз запустить программу AVZ.  Появился в папке  LOG  virusinfo_syschek в WinRar, HTML Chrome Document, XML Document. Вот посмотрите 

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты

Спасибо за проверку! Сейчас у меня вдруг вышло сообщение от Касперского: "Файл на карантине не заражен. Рекомендуется восстановить его"

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Malwarebytes' Anti-Malware здесь или здесь.
Установите mbam-setup-<current number>.exe
Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее...").
Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".
Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Roman_Five, лучшее место для скачивания все же сайт http://www.malwarebytes.org/mwb-download/   :ura: Можно в процессе загрузки обновить ее до новой версии! Вот какой лог сохранила 

MBAM-log-2014-03-24 (12-09-35).txt

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • 49advan
      Автор 49advan
      Старые способы не работают, банально нету вкладки сканер
    • hvfrwd
      Автор hvfrwd
      Я хочу удалить всё это потому что когда при поиске в моего ника в интернете показывает как я удалял майнер, а это не круто. Этот аккаунт я пытался удалить но не получилось. Пишет "Ваш аккаунт ожидает удаления. Пожалуйста, проверьте свою почту и нажмите на ссылку в ней для подтверждения.", а когда нажимаю на эту ссылку для подтверждения пишет "Запрос на удаление аккаунт подтверждён" и ничего не происходит. 
    • infobez_bez
      Автор infobez_bez
      Здравствуйте!

      Я настраиваю политику карантина для устройств под управлением Windows в KSC. При переносе устройства в эту политику у него должна блокироваться вся сетевая активность, кроме связи с сервером администрирования.

      Проблема:
      -В политике для Linux есть опция «Всегда добавлять разрешающее правило для портов агента администрирования», но в политике для Windows такой настройки нет.
      -Я пробовал добавлять сервер администрирования в доверенные узлы, но при этом разрешались и другие локальные службы, а нужно, чтобы работала только связь с KSC.
      -Также пытался вручную прописать правила в сетевом экране для портов агента (например, 13000, 14000 TCP/UDP), но это не сработало — устройство теряло связь с сервером.

      Вопрос:
      Как правильно настроить политику карантина для Windows, чтобы:
      -Устройство имело доступ только к серверу администрирования KSC.
      -Все остальные сетевые соединения (включая локальные службы) блокировались.
      -Устройство могло получать обновления политик (например, при выходе из карантина).
      -Нужна ли дополнительная настройка сетевого экрана или есть скрытые параметры, аналогичные функционалу для Linux?

      KSC 14.2
    • Kir_new
      Автор Kir_new
      Изначально было, что компьютер всё себя странно, в том плане, что не открывались некоторые программы (например "Ножницы" или "Редактор реестра"). После проверки KVRT было найдено 13 вирусов (сколько-то из них потенциальных). После очистки заработало всё нормально. Но при повторной проверке всё равно находятся UDS:DangerousObject.Multi.Generic и HEUR:Trojan.Win64.Miner.gen. При этом они просто помещаются в каратин. После этого какое-то время после этого антивирус их не находит. Но затем они появляются снова (удаляешь их из карантина или нет).
      Так же иногда находятся Trojan.Win64(32)Autoit.acpju и Trojan.Win64(32)AutoIt.fpl. В скобках написал, потому что точно не помню, так как они даже не добавились в карантин в последний раз.

    • Karasik3412
      Автор Karasik3412
      Удаляю с помощью dr web cureit, но после перезаугрзки снова появляется
      AYLI_2025-06-27_02-19-11_v5.0.RC2.v x64.7z
×
×
  • Создать...