Перейти к содержанию

Трояны


Рекомендуемые сообщения

Здравствуйте, очень прошу вашей помощи!

 Проблема началась с того, что свободное место на диске С стало катастрофически быстро уменьшаться. Пыталась освободить место на диске С вручную, удаляя ненужные программы и игры, но и это не помогало! Провела проверку c помощью KIS 2013 (лицензия) быструю, а затем и полную диска С и других дисков — но он ничего не обнаружил.

 Провела проверку с помощью AdwCleaner v3.023-Xplode, он что-то нашел, логи прикрепляю. При этой проверке KIS не выключала, правильно это или нет, не знаю. После этой проверки и перезагрузки компьютера, 28 версия Firefox обновилась до 42, хотя обновления в настройках отключены, может ли такое вообще быть?

 Затем провела проверку Doctor Web CureIt, во время стандартной проверки были найдены: Program.Zona4 и Trojan.MulDrop5.10078. При полной проверке всего винчестера были также найдены: Trojan.LoadMoney.1, Trojan.InstallMonster28, ProgramMediaGet1, ToolFakeSLIC.2, AdwareOpenCandy.152. Отчет после полной проверки прикрепляю.

 Извините за большой текст обращения, просто хотелось все изложить подробнее!

 P.S. Найденные вирусы вроде несвежие, подскажите, почему Касперский после нескольких проверок их не обнаружил?

 Заранее спасибо!

AdwCleanerR4.zip

cureit.zip

CollectionLog-2016.05.27-07.52.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты


Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Лаборатория Касперского)

Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KIS 2016! Переход на новую версию бесплатный.
 
 
 
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
FF Homepage: yafd:tabs
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
 
 
Ссылка на комментарий
Поделиться на другие сайты

Готово!

Если базы не выпускаются, почему тогда KIS регулярно обновляется и пишет, что базы актуальны?
Подскажите, пожалуйста, как правильно обновиться до 2016? И как поступить при переустановке системы, чтобы не было проблем с лицензией?
Или дайте ссылки на соответствующие темы.

 

Спасибо!

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

 

 

Если базы не выпускаются, почему тогда KIS регулярно обновляется и пишет, что базы актуальны?

Базы не тестируются, а следовательно, если завтра придет кривое обновление и что-то рухнет, то никто виноват не будет.

 

 

 

Подскажите, пожалуйста, как правильно обновиться до 2016?

Удаляете текущую версию через установка и удаление программ с сохранением информации о лицензии, а дальше ставите новую версию. Текущая лицензия должна подхватиться в автоматическом режиме.

 

 

 

И как поступить при переустановке системы, чтобы не было проблем с лицензией?

При установке антивируса просто вводите ваш код активации и все.

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Вроде бы перед установкой системы раньше нужно было удалить лицензию с Касперского. КИС 2016 очень требователен к ресурсам или нет?

 

Подскажите, компьютер теперь можно считать стерильным?

 

И еще раз переспрошу Вас, на всякий случай, после проверки AdwCleaner и последующей перезагрузки компа могла 28 версия FireFox до 42 обновиться, несмотря на то, что обновления отключены, или это все же глюк какой-то?

 

Большое спасибо за быстрые ответы и за помощь!

Ссылка на комментарий
Поделиться на другие сайты

 

 

Вроде бы перед установкой системы раньше нужно было удалить лицензию с Касперского. КИС 2016 очень требователен к ресурсам или нет?

Раньше ее удалять тоже не нужно было. Новая версия требует меньше ресурсов компьютера. 

 

 

 

Подскажите, компьютер теперь можно считать стерильным?

Компьютер чистый. Если наблюдается проблема с нехваткой места, то можете воспользоваться этой http://soft.oszone.net/program/9727/SpaceSniffer/ программой. 

 

 

 

могла 28 версия FireFox до 42 обновиться

Могла. 

Ссылка на комментарий
Поделиться на другие сайты

  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе

Запустите DelFix

Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
Да


В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup

Нажмите на кнопку Run

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Добрый вечер, Mike 1!

 

Прошу помочь еще раз!

 

При скачивании программы в интернете случайно нажала на рекламу Google, которая маскировалась под кнопку Download. Скачанный файл предварительно проверила КИС, он сказал, что файл чистый, и, к своему несчастью запустила его. В итоге поставилась разная гадость от Mail.ru и еще что-то.
КИС никак не отреагировал на происходящее.
KIS уже был обновлен до версии 2016. Как увидела позже в настройках не были включены: "Контроль изменений в операционной системе", "Анти-Баннер", "Анти-Спам".
Провела проверку Dr.Web CureIt, который нашел кучу троянов: Trojan.Zadved.427, Trojan.Zadved.493, Trojan.Zadved.452, Adware.Zaxar.62.

 

Прикрепляю логи AdwCleaner и AutoLogger.

 

Заранее спасибо!

AdwCleanerR0.txt

AdwCleanerS0.txt

CollectionLog-2016.06.02-19.16.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • tau34
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • timoshka
      От timoshka
      И так я скачал игру(пиратку, не горжусь) и при проверки системы нашло троян. Прошел все удаление, перезапуск системы. Но я не уверен что он удалился на 100%, как это можно проверить? прошел быструю проверку ничего не нашло, щас запустил полную. 
      Возможно ли что антивирусник так ошибся и ка точно удалить троян если он остался(мб система не удалило его)
      Да, мне страшно...
      как закончится полная напишу что сказало
       
      ничего не нашло, только написало что 1 обьект не был проверен в облаке, может ли быть это троян?
    • Tetis
      От Tetis
      Здравствуйте. Винда 10,  антивирус 360 Total Security, каким то образом у меня появился браузер 360 от этого китайского антивируса, примерно 10 дней назад. 14.10.24  появилась программа WPS office. Появились сами. Решил удалить WPS office, но их небыло в списках программ. Удалил с Revo Uninstaller. Перестал работать microsoft office, файлы не открывались. Я скачал 3 варианта microsoft office 2013 в интернете, все пробовал установить, получилось только с 1. Также скачивал прогру для подбора ключа, в итоге подобрал, но потом он слетел. Офис заработал. Комп стал медленее работать, постоянно на максимум вентилятор, греется, жесткий диск крутит . Включил сегодня антивирус, обнаружил вирус updater.exe infected with Trojan.Siggen29.46190, он его удаляет, а вирус постоянно снова появляется в папке C:\ProgramData\Google\Chrome\updater.exe , появляются окна что троян, нажимаю удалить... и так бескнечно, каждые 5 сек. появляется окно антивируса с трояном, я нажимаю удалить.  Dr.Web CureIt ничего не находит, скачал Eset Online Scanner и указал проверку диска С, он нашел вирусы, сейчас процесс проверки пока пишу. CollectionLog-2024.10.20-21.33.zip Что делать, подскажите пожалуйста.
       
    • vlad12332114
      От vlad12332114
      Троян обнаружен антивирусом, удаляется, но после перезагрузки возращается
      CollectionLog-2024.10.22-13.12.zip
    • Namnayshka
      От Namnayshka
      Помогите, пожалуйста, поймал где-то heur trojan multi genbadur и касперский не справляется сам. Говорит что для лечения надо перезагрузка и после нее опять через 5 минут выдает предлагаемое лечение, и так по кругу. 
      Addition.txt Fixlog.txt FRST.txt
×
×
  • Создать...