Mison4uk 0 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 Добрый день. В течение последних нескольких дней антивирус каждый день ловит троян в файле DBUpdater.exe в папке TEMP и во временных файлах Internet Explorer, хотя этим браузером не пользуюсь. Выполнял проверку adwcleaner. Что-то там поудалялось, но проблема опять повторилась. Прошу помощи в избавлении от этой напасти. Лог прилагаю. CollectionLog-2016.10.25-13.06.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 25 октября, 2016 Share Опубликовано 25 октября, 2016 Здравствуйте! Антивирус Касперского 6.0 для Windows Workstations - устаревшая версия, больше не поддерживается. Обновите до KES10. Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Windows\svchost.exe', ''); QuarantineFile('C:\Windows\csrss.exe', ''); QuarantineFile('C:\Users\vmv\appdata\roaming\adobe\manager.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "Manager" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PowerMonitor" /F', 0, 15000, true); DeleteFile('C:\Users\vmv\appdata\roaming\adobe\manager.exe'); DeleteFile('C:\Windows\csrss.exe'); DeleteFile('C:\Windows\svchost.exe', '32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mrwnymtezj'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM','EventMessageFile'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. Цитата Ссылка на сообщение Поделиться на другие сайты
Mison4uk 0 Опубликовано 26 октября, 2016 Автор Share Опубликовано 26 октября, 2016 номер KLAN - [KLAN-5241026624] Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.csrss.exe - not-a-virus:RiskTool.Win64.BitCoinMiner.avzЭто - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.manager.exeПолучен неизвестный файл, он будет передан в Вирусную Лабораторию.С уважением, Лаборатория Касперского Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 октября, 2016 Share Опубликовано 26 октября, 2016 Ждем повторные логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Mison4uk 0 Опубликовано 26 октября, 2016 Автор Share Опубликовано 26 октября, 2016 Отчет о работе утилиты ClearLNK Повторные логи ClearLNK-26.10.2016_09-44.log CollectionLog-2016.10.26-10.01.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 октября, 2016 Share Опубликовано 26 октября, 2016 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; TerminateProcessByName('c:\program files (x86)\shoqeent\cjycrotucult.exe'); QuarantineFile('c:\program files (x86)\shoqeent\cjycrotucult.exe', ''); DeleteFile('c:\program files (x86)\shoqeent\cjycrotucult.exe'); ExecuteSysClean; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Mison4uk 0 Опубликовано 26 октября, 2016 Автор Share Опубликовано 26 октября, 2016 [KLAN-5241314731] Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.cjycrotucult.exeПолучен неизвестный файл, он будет передан в Вирусную Лабораторию.С уважением, Лаборатория Касперского Отчет работы AdwCleaner AdwCleanerS2.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 октября, 2016 Share Опубликовано 26 октября, 2016 1. Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Mison4uk 0 Опубликовано 26 октября, 2016 Автор Share Опубликовано 26 октября, 2016 Отчет работы AdwCleaner Отчеты Farbar Recovery Scan Tool AdwCleanerS3.txt Addition.txt FRST.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 октября, 2016 Share Опубликовано 26 октября, 2016 (изменено) Отчет работы AdwCleanerОтчет об очистке содержит символ [Cx] в имени файла, (х)- цифра. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-875801903-2391070219-3799511071-27368 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File CHR Profile: C:\Users\vmv\AppData\Local\Google\Chrome\User Data\bufacultdrewadomthowe [2016-10-26] <==== ATTENTION Task: {18A0FE8D-617F-4760-B942-B2EF1B848809} - System32\Tasks\Uninstaller_SkipUac_VMV => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe Task: {97F03433-2587-4223-AE85-A71041285AB4} - System32\Tasks\Cjaythituther Core => C:\Program Files (x86)\Shoqeent\cjycrLiterpyprwch.exe [2016-09-06] () Task: {B83F329E-789E-40C4-926B-7AAAF9530F14} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\vmv\AppData\Roaming\Adobe\Manager.exe Task: {EA8579CD-C3C7-4E28-A450-325813C7B58E} - System32\Tasks\Driver Booster SkipUAC (VMV) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Изменено 26 октября, 2016 пользователем Sandor Цитата Ссылка на сообщение Поделиться на другие сайты
Mison4uk 0 Опубликовано 26 октября, 2016 Автор Share Опубликовано 26 октября, 2016 Отчет работы AdwCleaner AdwCleanerC2.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 октября, 2016 Share Опубликовано 26 октября, 2016 Программа создаст лог-файл (Fixlog.txt)Этот тоже покажите и сообщите что с проблемой. Цитата Ссылка на сообщение Поделиться на другие сайты
Mison4uk 0 Опубликовано 26 октября, 2016 Автор Share Опубликовано 26 октября, 2016 Отчет FixLog Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 26 октября, 2016 Share Опубликовано 26 октября, 2016 антивирус каждый день ловит троянЧто сейчас с этим? Цитата Ссылка на сообщение Поделиться на другие сайты
Mison4uk 0 Опубликовано 26 октября, 2016 Автор Share Опубликовано 26 октября, 2016 Сейчас все нормально, надо ждать завтрашнего дня, так как это "чудо" появлялось в 12:25 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.