Троян.

[Эдуард Сакс]

Добрый день! Установил пробную версию Kaspersky Total Security постоянно всплывает окошко о угрозе. Выполняю лечение,затем удаление,но после перезагрузки снова всплывает окошко о вирусе. Помогите,пожалуйста,разобраться. До этого времени пользовался антивирусом AVG никаких вредоносных ПО он "не видел".

CollectionLog-2015.07.15-12.43.zip

[thyrex]

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\5691~1\appdata\local\temp\onion.exe');
QuarantineFile('c:\users\5691~1\appdata\local\temp\onion.exe','');
DeleteFile('c:\users\5691~1\appdata\local\temp\onion.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[Эдуард Сакс]

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

onion.exe - not-a-virus:NetTool.Win32.Tor.d

Этот файл уже детектируется нашими расширенными базами как потенциально опасное программное обеспечение.[KLAN-2972843343]

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

Новые логи 

CollectionLog-2015.07.15-14.18.zip

[thyrex]

Что с проблемой?

[Эдуард Сакс]

окошко больше не появляется,но эти файлы я не могу удалить,используются какой-то программой,вирус нейтрализован или нет?

[thyrex]

 

 

но эти файлы я не могу удалить,используются какой-то программой

Вы о чем сейчас?

[Эдуард Сакс]

openvg.exe детектировался у меня как троян и ничего не мог сделать антивирус не вылечить не удалить,после перезагрузки всплывало окошко о угрозе,а теперь,после "процедур", угроза не всплывает,но этот файл так "сидит" у меня в папке Temp. Удалить его не получается пишет,что файл уже используется.Я так и не понял,что произошло,какая беда была? Извиняюсь,что не смог сразу ответить,был на работе.

[thyrex]

Сделайте лог полного сканирования МВАМ

[Эдуард Сакс]

хорошо,сделаю утром,опять эта проблема,всплывает окошко,что обнаружен троян файл openvg.exe. Детектируется как  Trojan.Win32.CoinMiner.ar как все сделаю сразу выложу отчет

[Эдуард Сакс]

прикрепляю log

log MBAM.txt

[thyrex]

Удалите в МВАМ все, кроме

Trojan.Agent, C:\Софт\Windows_7_Loader\Windows_7_Loader\Activation\7Loader by Orbit30 Release 5\7Loader Release 5.exe, , [64d540a3e0aa45f19c4086717190a25e],

 

[Эдуард Сакс]

удалил,дальше что делать?

[thyrex]

Что с проблемой?

[Эдуард Сакс]

да все так же всплывает окошко что обнаружен все тот же троян в папке Temp