Перейти к содержанию

Касперский нашёл вирус HEUR.Trojan.Multi.GenBadur.genw


JohnYakuzer

Рекомендуемые сообщения

После сканирования всего пк касперский находит этот вирус в системной памяти. После лечения вирус так же остается в системе.CollectionLog-2024.10.22-15.33.zip 

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Деинсталлируйте нежелательное ПО:

WindowsRar 5.72.0.5625

 

Этот файл вам известен?

g:\stalker\zapret-discord\bin\winws.exe

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, указанный файл мне известен, угрозу не представляет. Обязательно удалять windows rar? пользуюсь им долгое время, антивирус на него не ругается. Вот логиAddition.txtFRST.txt

Ссылка на комментарий
Поделиться на другие сайты

Это не официальная программа, так что деинсталлируйте. Правильную можете скачать здесь:

https://www.rarlab.com/

 

Также деинсталлируйте

SteamUpdate 5.3.9

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    Task: {D215B104-F629-42B4-A4CA-B2CA243CEE2B} - System32\Tasks\ICTorrent2UpdaterV1_t1725445087381 => C:\Program Files\SteamUpdate\SteamUpdate.exe [146320896 2024-08-21] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {57C0499A-CAAE-4677-9118-D1F95A3A912A} - System32\Tasks\ICTorrent2UpdaterV2_t1725445089502 => C:\Program Files\SteamUpdate\SteamUpdate.exe [146320896 2024-08-21] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {1FB248FF-EB54-4452-A50F-0F085FCDBE38} - System32\Tasks\uTorrentProUpdaterV5_t1725445083156 => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-08-30] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
    Task: {813FD9D1-9054-44C2-999C-D326F51FE3BA} - System32\Tasks\uTorrentProUpdaterV6_t1725445085237 => C:\Program Files\uTorrentPro\uTorrentPro.exe [157676544 2024-08-30] (GitHub, Inc.) [Файл не подписан] <==== ВНИМАНИЕ
    C:\Users\miste\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\dodnpoijjkmcmlhlelmggejhfocfjgfc
    C:\Users\miste\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\mkmmbdcjmkngacdcmmjdfeapfmbncpfk
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3804]
    FirewallRules: [{4DA1D4D5-97F2-4B9B-827C-03F149AA3699}] => (Allow) LPort=16261
    FirewallRules: [{512949EE-7AEA-4F0B-89AC-59313AF78304}] => (Allow) LPort=16262
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Вкладки или расширения?

Если вкладки - просто закрыть их можете?

Если расширения - зайдите по адресу 

chrome://extensions/

и покажите скриншот.

Ссылка на комментарий
Поделиться на другие сайты

У меня не закрылись ни вкладки, ни расширения, очистилась история браузера и вылетело из аккаунтов. Вкладки обязательно закрывать?

 

Изменено пользователем JohnYakuzer
Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, JohnYakuzer сказал:

вкладки остались на месте

Я про это спрашивал - вы подразумеваете открытые вкладки или расширения?

Ссылка на комментарий
Поделиться на другие сайты

Я использую яндекс браузер, конкретно такой настройки нет, что из данных настроек мне нужно изменить? image.thumb.png.1a1424e0acf2212cc436522d1801e519.png

Изменено пользователем JohnYakuzer
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • civiero
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • dexter
      От dexter
      Всем привет .
       
      Наконец-то прошла суматоха со сменой продукта на ПК. Теперь появились непонятки на смартфоне.
      Смотрим картинки в хронологическом порядке (из лички , прилагаются). После всех манипуляций , перехожу по ссылке после сканирования - ldc.my.kaspersky.com/r/ *** *** *** (много букв-цифр).
      Перенаправляет на глобальный сайт Касперского. Там скачиваю файл apk .
      Запускаю файл – пишет обновить приложение ?  Да. Далее показывает – приложение  не установлено , так как его пакет  недействителен (или повреждён) .

      Такой вопрос : как обновить лицензию на Касперского в смартфоне. Что делаю не так, как задумано разработчиками ?
       




    • lomosow
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • stasmixaylovic
      От stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • KL FC Bot
      От KL FC Bot
      Игра Battle City, более известная как танчики, — символ давно ушедшей эпохи. Около 30 лет назад геймеры вставляли картридж в приставку, садились за пузатые телевизоры и пачками уничтожали вражеские танки до тех пор, пока кто-нибудь им не скажет про «кинескоп, который вот-вот должен сесть».
      Сегодня мир совсем другой, а танчики по-прежнему популярны. Дело в том, что современные аналоги предлагают геймерам не только поиграть, но и заработать NFT-токены. Злоумышленники тоже кое-что предлагают: сложную атаку для любителей криптовалютных игр.
      Бэкдор и эксплойт уязвимости нулевого дня в Google Chrome
      Эта история началась в феврале 2024 года, когда наше защитное решение обнаружило проникновение бэкдора Manuscrypt на компьютер пользователя из России. Такой бэкдор нам давно известен, его различные версии используют члены группировки APT Lazarus как минимум с 2013 года. Но что особенного в этой истории, если мы прекрасно знаем основной инструмент и методы работы злоумышленников?
      Дело в том, что эти хакеры обычно нацелены на крупные организации: банки, IT-компании, университеты и даже правительственные организации. Теперь руки Lazarus дотянулись до физических лиц — бэкдор на компьютере частного пользователя! Киберпреступники заманили жертву на сайт игры и получили полный доступ к ее компьютеру. Злоумышленникам удалось это сделать благодаря трем составляющим:
      невероятному желанию жертвы сыграть в любимые танчики в новой оболочке; уязвимости нулевого дня в Google Chrome; наличию эксплойта, позволявшего удаленно выполнить код в процессе Google Chrome. Для тех, кто переживает: компания Google выпустила обновление браузера, заблокировала сайт танчиков и поблагодарила исследователей безопасности «Лаборатории Касперского». Но на всякий случай: наши продукты детектируют и бэкдор Manuscrypt, и эксплойт. Подробности этой истории мы раскрыли в блоге Securelist.
       
      View the full article
×
×
  • Создать...