Перейти к содержанию
Правила раздела
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

[РЕШЕНО] Антивирусное ПО не может удалить троян Trojan.Win32.Yephiler

EvgeniyF

Автор EvgeniyF,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

EvgeniyF

EvgeniyF 0

Опубликовано
Опубликовано (изменено)

Добрый день.
Антивирусное ПО Касперский  Анти-вирус не может удалить троян Trojan.Win32.Yephiler
После лечения происходит перезагрузка и сообщение о трояне появляется снова.
Вторым сообщением попытаюсь приложить файл логов AVZ

CollectionLog-2024.04.09-15.14.zip

Изменено пользователем EvgeniyF
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

Здравствуйте!

 

Покажите скриншот обнаружения угрозы. Желательно чтоб было видно в каком файле.

 

Папку

Цитата

C:\KVRT2020_Data\reports

упакуйте в архив и прикрепите к следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

Файл

Цитата

C:\Windows\System32\wire\wire.dll

сейчас присутствует в системе?

 

Сделайте дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано
9 минут назад, EvgeniyF сказал:

вот тут все есть (этот путь указан антивирусом)

Это вы видите в антивирусе или через Проводник в папке?

Ссылка на сообщение
Поделиться на другие сайты
EvgeniyF

EvgeniyF 0

Опубликовано
  • Автор
Опубликовано (изменено)

антивирус указывает файлы как угрозу
и в проводнике файлы вижу. 
image.thumb.png.8fc48be914a5a187e37fae88b1b7007a.png
 

Изменено пользователем EvgeniyF
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1964762372-1547494417-1309388749-1001\...\MountPoints2: {e4195127-1f33-11ee-89c7-bb7e8d84690e} - "F:\OInstall.exe" 
HKU\S-1-5-21-1964762372-1547494417-1309388749-1001\...\MountPoints2: {e4195bd2-1f33-11ee-89c7-bb7e8d84690e} - "H:\Autoplay.exe" -auto
IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
IFEO\SppExtComObj.Exe: [VerifierDlls] SppExtComObjHook.dll
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
CHR StartupUrls: Default -> "hxxp://www.sweet-page.com/?type=hp&ts=1408973536&from=cor&uid=KINGSTONXSVP200S360G_50026B7221044236","hxxp://rusearch.co"
S2 wire; C:\Windows\SysWOW64\wire\wire.exe [346360 2023-05-11] (WEILAI NETWORK TECHNOLOGY CO., LIMITED -> )
Folder: C:\Windows\SysWOW64\wire\
Folder: C:\Windows\System32\wire\
C:\Windows\SysWOW64\wire\
FirewallRules: [{D497C48B-D293-47C1-8075-FFAF9063AD4D}] => (Allow) LPort=1688
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

Вы напрасно дважды выполнили скрипт, отчёт был перезаписан. Но не страшно.

 

Сделайте дополнительно проверку Malwarebytes.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

Всё найденное удалите (поместите в карантин).

После этого сделайте сброс настроек браузера Chrome, а затем покажите новый лог сканирования Malwarebytes.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

Там выйдите из аккаунта и после полной очистки войдите.

Но пока здесь сделайте новые логи FRST.txt и Addition.txt, пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Valentin1
      Как удалить mem:trojan.win32.sepeh.gen
      От Valentin1
      Появилось вредоносное ПО mem:trojan.win32.sepeh.gen. При каждой попытке вылечить с помощью Kaspersky Standart, появляется заново. 
      CollectionLog-2024.07.23-01.26.zip
    • sassavech
      [РЕШЕНО] MEM:Trojan.win32.SEPEH.gen
      От sassavech
      Касперским был обнаружен вирус MEM:Trojan.win32.SEPEH.gen, антивирусом не удаляется и после перезагрузки появляется вновь.
      вот логи
      CollectionLog-2024.07.14-19.06.zip
    • Barrrin
      касперский нашел Trojan.Win32.Penguish.bzb
      От Barrrin
      Снова здравствуйте, сегодня антивирус касперский нашел файл Trojan.Win32.Penguish.bzb и удалил его, но для успокоения себя я все таки решил обратиться за помощью. Потому что очень странно откуда появляются трояны, учитывая насколько я осторожно пользуюсь пк и не скачиваю ничего со сторонних сайтов, а только с официальных источников 
      CollectionLog-2024.06.26-15.42.zip
    • Андрей2029
      При каждой загрузке KIS находит троян в памяти
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


    • Shizgael
      обнаружен Trojan:Win64/DisguisedXMRigMiner
      От Shizgael
      microsoft security essential в автономном режиме находит но недолечивает после перезагрузки все возвращается обратно
      + видоизменяет хост добавляя в него все сайты антивирусов с нулевыми IP 
      file: C:\Program Files\Google\Chrome\updater.exe
      file: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC->(UTF-16LE)
      taskscheduler: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC
       
       
       
×
×
  • Создать...