Перейти к содержанию
Правила раздела

[РЕШЕНО] TROJAN.WIN32.GENERIC Вирус не получается удалить

noname543

Автор noname543
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

noname543

noname543

Опубликовано
  • Автор
Опубликовано

Насчёт проверка других компьютеров в сети: один из них я проверил через KVRT и Adwcleaner и там ничего не нашло, я также проверил файлы в таких же папках в которых у меня находится вирус, к другим компьютерам пока что у меня нету доступа, тк они не мои, сейчас все компьютеры выключены и отключены от роутера. Я подключился к нему через wifi со своего ноутбука и минут через 10 вирус опять появился в тех же местах.

SecurityCheck.txt

 

Попытался сбросить роутер до заводских настроек, также не помогло к нему подключен только мой телефон и ноутбук по wifi. Также появляется вирус на пк. Проверил всё компьютеры нигде больше нету вирусов. Только у меня на ноутбуке.
К роутеру после сброса до заводских никакие пк кроме моего ноутбука и телефона не подключались.

 

Я отключился от роутера и полностью выключил его. Подключился к своему телефону к точке доступа и раздал свой мобильный интернет и вирус опять появился на ноутбуке.

Screenshot_13.png

 

Единственно что я понял вирус также переустанавливается после перезапуска ноутбука и перезапуск системы так и длится минут 5.

  • Ответов 40
  • Создана
  • Последний ответ

Топ авторов темы

  • noname543

    22

  • Sandor

    19

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Sandor
Sandor

Явных признаков этого не замечено. Но не лишним будет сменить важные пароли.   В завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню Параметры прокрутите вниз и выберите Уд

noname543
noname543

Хорошо, спасибо за помощь!  

Изображения в теме

noname543

noname543

Опубликовано
  • Автор
Опубликовано

Вот ещё видно что сразу же после запуска пк появляются эти файлы

Screenshot_15.png

 

Кажется нашёл. Если отключить в таске эту задачу, то файлы с вирусом не появляются. После того как я принудительно запускаю данный таск, файлы с вирусом сразу появляются

 

Screenshot_17.png

Screenshot_19.png

Screenshot_18.png

Sandor

Sandor

Опубликовано
Опубликовано

Файл 

C:\ProgramData\MicrosoftTool\current\Microsoft.exe

загрузите на virustotal.com и дайте ссылку на результат анализа.

Sandor

Sandor

Опубликовано
Опубликовано

Как-то странно, изменилось имя файла и размер нулевой

image.thumb.png.f699dcf75816dfaa5d4ffc7af06595f0.png

Соберите, пожалуйста, новые логи FRST.txt и Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано

А почему имя файла Teams.exe, а не Microsoft.exe?

Впрочем, не важно. Делайте новые логи.

noname543

noname543

Опубликовано
  • Автор
Опубликовано

На virustotal я закидываю файл с названием Microsoft.exe не знаю почему там он подписывается как Teams.exe

 

Какие логи мне ещё раз делать ?

Sandor

Sandor

Опубликовано
Опубликовано
15 минут назад, Sandor сказал:

Соберите, пожалуйста, новые логи FRST.txt и Addition.txt

Эти.

Sandor

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {44FB2622-67AD-439E-9B85-0C2D0678B45F} - System32\Tasks\BfeOnServiceStartTypeChange => C:\ProgramData\MicrosoftTool\current\Microsoft.exe  (Нет файла)
Folder: C:\ProgramData\MicrosoftTool\current\
Folder: C:\ProgramData\MicrosoftTool\
2024-03-20 23:40 - 2024-03-22 11:06 - 000000000 ____D C:\ProgramData\MicrosoftTool
2024-03-20 23:40 - 2024-03-22 00:00 - 000003686 _____ C:\Windows\system32\Tasks\BfeOnServiceStartTypeChange
2024-03-20 23:40 - 2024-03-20 23:40 - 000584704 _____ (Igor Pavlov) C:\ProgramData\7zr.exe
2024-03-20 23:40 - 2024-03-20 23:40 - 000000009 _____ C:\ProgramData\lock.ddmb
2024-03-20 23:40 - 2024-03-20 23:40 - 000000000 ____D C:\Users\serge\AppData\Roaming\Teams
2024-03-20 23:40 - 2024-03-20 23:40 - 000000000 ____D C:\Users\serge\AppData\Roaming\lzoizxngchztfecq
HKU\S-1-5-21-526150283-3546483098-1052405504-1001\Software\Classes\exefile:  <==== ВНИМАНИЕ
HKU\S-1-5-21-526150283-3546483098-1052405504-1001\Software\Classes\.exe: exefile =>  <==== ВНИМАНИЕ
FirewallRules: [{BF7D364B-366D-41B9-A3ED-A86869162E5B}] => (Allow) C:\Users\serge\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [{3EC10EDF-B0CA-47C1-8B31-29098DC45E4B}] => (Allow) C:\Users\serge\AppData\Local\Temp\ACFL\ACSetup\ACSetup.exe => Нет файла
FirewallRules: [{F1BFD285-1A55-4E4A-85F4-C262FE5EC8E7}] => (Allow) C:\Users\serge\Downloads\PassFab_iPhone_Unlocker_windows_v2.6.7.0.exe => Нет файла
FirewallRules: [{B6171F2E-C195-47BA-BBC6-2F5AFCBA04B2}] => (Allow) C:\Users\serge\Downloads\PassFab_iPhone_Unlocker_windows_v2.6.7.0.exe => Нет файла
FirewallRules: [{616DEC45-1231-499A-BE77-D80A0AF4CF74}] => (Allow) C:\Users\serge\Downloads\reiboot.exe => Нет файла
FirewallRules: [{1CEDBC7E-7DC6-4D29-AFA8-82CA19CE1A96}] => (Allow) C:\Users\serge\Downloads\reiboot.exe => Нет файла
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Папку C:\FRST\Quarantine упакуйте с паролем. Выложите на облако, а ссылку и пароль передайте мне личным сообщением.

 

Понаблюдайте за поведением системы.

noname543

noname543

Опубликовано
  • Автор
Опубликовано (изменено)

Залил на DropBox
[ссылка]
У меня также есть ссылка на файл который я скачивал и после его запуска появился вирус, скинуть?
Получается теперь можно считать что вируса нету ?

Изменено пользователем Sandor
Убрал ссылку
Sandor

Sandor

Опубликовано
Опубликовано

Я ведь просил личным сообщением. И вы не дали пароль.

Можете его уже здесь написать.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • webassasin123
      [РЕШЕНО] Не получается удалить вирус
      Автор webassasin123
      Здравствуйте!
      В одном из моего пользование компьютером была создана папка по пути  C\ProgramData\nalfdgwigwyg внутри которой был непонятный exe файл  lhhsgwktkatl.exe

       
      Как бы я его не удалял, антивирусы не удаляли, самостоятельно - файл автоматически создавался, пытался нарыть информацию но там были только темы о том как он устроен, что собственно не помогло мне в его удалении 
       
      Лог  с AVZ 
      avz_log.txt
       
      Лог с FRST
      FRST.txtAddition.txt
       
    • Sv1gL
      Trojan.Win32.Generic
      Автор Sv1gL
      Здравствуйте.
      скачиваю лаунчер faceit с официального сайта, при попытки открыть, антивирус находит файл Trojan.Win32.Generic.
      что делать? Лаунчер нужен
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов  
    • iaoioa
      вирус найден, но удалить его не получается
      Автор iaoioa
      Всем день добрый. Не понимаю, что делать: обнаружено несколько лишних файлов после сканирования, но как их удалить неясно. Если я захожу по пути, который указал антивирус, то там этих файлов у меня нет, даже если показать скрытые элементы. Буду рад любой помощи
    • GRM_GRM
      trojan.win32.sepeh.gen как удалить вирус
      Автор GRM_GRM
      Добрый день, прошу помочь. ОС Windows SRV 2008 R2 64. KVRT  обнаруживает вирус но не удляет.
      Просканировал TRST, логи приложил.
      FRST.txt Addition.txt
    • redgg
      trojan.win32.sepeh.gen удалить вирус
      Автор redgg
      Здравствуйте! 
      Антивирус Kaspersky Premium обнаружил trojan.win32.sepeh.gen. Несколько раз его удалял, но каждый раз после перезагрузки антивирус находил его снова. Прекпрепляю логи
      CollectionLog-2023.09.25-22.28.zip
×
×
  • Создать...