Перейти к содержанию

[РЕШЕНО] TROJAN.WIN32.GENERIC Вирус не получается удалить


Рекомендуемые сообщения

Опубликовано

Насчёт проверка других компьютеров в сети: один из них я проверил через KVRT и Adwcleaner и там ничего не нашло, я также проверил файлы в таких же папках в которых у меня находится вирус, к другим компьютерам пока что у меня нету доступа, тк они не мои, сейчас все компьютеры выключены и отключены от роутера. Я подключился к нему через wifi со своего ноутбука и минут через 10 вирус опять появился в тех же местах.

SecurityCheck.txt

 

Попытался сбросить роутер до заводских настроек, также не помогло к нему подключен только мой телефон и ноутбук по wifi. Также появляется вирус на пк. Проверил всё компьютеры нигде больше нету вирусов. Только у меня на ноутбуке.
К роутеру после сброса до заводских никакие пк кроме моего ноутбука и телефона не подключались.

 

Я отключился от роутера и полностью выключил его. Подключился к своему телефону к точке доступа и раздал свой мобильный интернет и вирус опять появился на ноутбуке.

Screenshot_13.png

 

Единственно что я понял вирус также переустанавливается после перезапуска ноутбука и перезапуск системы так и длится минут 5.

Опубликовано

Вот ещё видно что сразу же после запуска пк появляются эти файлы

Screenshot_15.png

 

Кажется нашёл. Если отключить в таске эту задачу, то файлы с вирусом не появляются. После того как я принудительно запускаю данный таск, файлы с вирусом сразу появляются

 

Screenshot_17.png

Screenshot_19.png

Screenshot_18.png

Опубликовано

Файл

C:\ProgramData\MicrosoftTool\current\Microsoft.exe

загрузите на virustotal.com и дайте ссылку на результат анализа.

Опубликовано

Как-то странно, изменилось имя файла и размер нулевой

image.thumb.png.f699dcf75816dfaa5d4ffc7af06595f0.png

Соберите, пожалуйста, новые логи FRST.txt и Addition.txt

Опубликовано

А почему имя файла Teams.exe, а не Microsoft.exe?

Впрочем, не важно. Делайте новые логи.

Опубликовано

На virustotal я закидываю файл с названием Microsoft.exe не знаю почему там он подписывается как Teams.exe

 

Какие логи мне ещё раз делать ?

Опубликовано
15 минут назад, Sandor сказал:

Соберите, пожалуйста, новые логи FRST.txt и Addition.txt

Эти.

Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
    Task: {44FB2622-67AD-439E-9B85-0C2D0678B45F} - System32\Tasks\BfeOnServiceStartTypeChange => C:\ProgramData\MicrosoftTool\current\Microsoft.exe  (Нет файла)
    Folder: C:\ProgramData\MicrosoftTool\current\
    Folder: C:\ProgramData\MicrosoftTool\
    2024-03-20 23:40 - 2024-03-22 11:06 - 000000000 ____D C:\ProgramData\MicrosoftTool
    2024-03-20 23:40 - 2024-03-22 00:00 - 000003686 _____ C:\Windows\system32\Tasks\BfeOnServiceStartTypeChange
    2024-03-20 23:40 - 2024-03-20 23:40 - 000584704 _____ (Igor Pavlov) C:\ProgramData\7zr.exe
    2024-03-20 23:40 - 2024-03-20 23:40 - 000000009 _____ C:\ProgramData\lock.ddmb
    2024-03-20 23:40 - 2024-03-20 23:40 - 000000000 ____D C:\Users\serge\AppData\Roaming\Teams
    2024-03-20 23:40 - 2024-03-20 23:40 - 000000000 ____D C:\Users\serge\AppData\Roaming\lzoizxngchztfecq
    HKU\S-1-5-21-526150283-3546483098-1052405504-1001\Software\Classes\exefile:  <==== ВНИМАНИЕ
    HKU\S-1-5-21-526150283-3546483098-1052405504-1001\Software\Classes\.exe: exefile =>  <==== ВНИМАНИЕ
    FirewallRules: [{BF7D364B-366D-41B9-A3ED-A86869162E5B}] => (Allow) C:\Users\serge\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла
    FirewallRules: [{3EC10EDF-B0CA-47C1-8B31-29098DC45E4B}] => (Allow) C:\Users\serge\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла
    FirewallRules: [{F1BFD285-1A55-4E4A-85F4-C262FE5EC8E7}] => (Allow) C:\Users\serge\Downloads\PassFab_iPhone_Unlocker_windows_v2.6.7.0.exe => Нет файла
    FirewallRules: [{B6171F2E-C195-47BA-BBC6-2F5AFCBA04B2}] => (Allow) C:\Users\serge\Downloads\PassFab_iPhone_Unlocker_windows_v2.6.7.0.exe => Нет файла
    FirewallRules: [{616DEC45-1231-499A-BE77-D80A0AF4CF74}] => (Allow) C:\Users\serge\Downloads\reiboot.exe => Нет файла
    FirewallRules: [{1CEDBC7E-7DC6-4D29-AFA8-82CA19CE1A96}] => (Allow) C:\Users\serge\Downloads\reiboot.exe => Нет файла
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Опубликовано

Папку C:\FRST\Quarantine упакуйте с паролем. Выложите на облако, а ссылку и пароль передайте мне личным сообщением.

 

Понаблюдайте за поведением системы.

Опубликовано (изменено)

Залил на DropBox
[ссылка]
У меня также есть ссылка на файл который я скачивал и после его запуска появился вирус, скинуть?
Получается теперь можно считать что вируса нету ?

Изменено пользователем Sandor
Убрал ссылку
Опубликовано

Я ведь просил личным сообщением. И вы не дали пароль.

Можете его уже здесь написать.

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • webassasin123
      Автор webassasin123
      Здравствуйте!
      В одном из моего пользование компьютером была создана папка по пути  C\ProgramData\nalfdgwigwyg внутри которой был непонятный exe файл  lhhsgwktkatl.exe

       
      Как бы я его не удалял, антивирусы не удаляли, самостоятельно - файл автоматически создавался, пытался нарыть информацию но там были только темы о том как он устроен, что собственно не помогло мне в его удалении 
       
      Лог  с AVZ 
      avz_log.txt
       
      Лог с FRST
      FRST.txtAddition.txt
       
    • Sv1gL
      Автор Sv1gL
      Здравствуйте.
      скачиваю лаунчер faceit с официального сайта, при попытки открыть, антивирус находит файл Trojan.Win32.Generic.
      что делать? Лаунчер нужен
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов  
    • iaoioa
      Автор iaoioa
      Всем день добрый. Не понимаю, что делать: обнаружено несколько лишних файлов после сканирования, но как их удалить неясно. Если я захожу по пути, который указал антивирус, то там этих файлов у меня нет, даже если показать скрытые элементы. Буду рад любой помощи
    • GRM_GRM
      Автор GRM_GRM
      Добрый день, прошу помочь. ОС Windows SRV 2008 R2 64. KVRT  обнаруживает вирус но не удляет.
      Просканировал TRST, логи приложил.
      FRST.txt Addition.txt
    • redgg
      Автор redgg
      Здравствуйте! 
      Антивирус Kaspersky Premium обнаружил trojan.win32.sepeh.gen. Несколько раз его удалял, но каждый раз после перезагрузки антивирус находил его снова. Прекпрепляю логи
      CollectionLog-2023.09.25-22.28.zip
×
×
  • Создать...