Приветствую. Прошу помощи по борьбе с Trojan на сервере.

[Imm]

30.09.2025 Сетевой пользователь скачал из интернета файл и поймал трояны. (BackDoor.Pushnik.19 Trojan.Siggen31.38...) В процессах был замечен запушенный процесс "Новая папка.exe" AVZ распознал его как (P2P-Worm.Win32.Palevo.dbuk) Не которые папки сделались скрытые системные и на месте их были созданы копии файлов с расширением exe. Cureit и Kaspersky вроде как систему вылечили но остались файлы exe . При повторной проверки всех файлов сервера утилитой AVZ она находила что фалы зараженные (Trojan.Win32.Obfuscated.ev и  Trojan-Spy.Win.BZub.eai) 

CollectionLog-2025.10.02-10.03.zip

[Sandor]

Здравствуйте!

 

Несколько антивирусных решений могут конфликтовать.

Цитата

 

HitmanPro 3.8

Malwarebytes version 5.4.0.213

Zemana AntiMalware, версия 3.2.28

 

Оставьте одно, остальные деинсталлируйте.

 

Для разовой проверки существует множество портативных официальных утилит почти у каждого производителя.

Например, KVRT.

 

Сделайте с его помощью полную проверку, после чего упакуйте папку C:\KVRT2020_Data\Reports в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.