Инстолятор trojan-downloader.msil.agent.alqa

24 ноября, 2016

Kaspersky Total Security поле каждой перезагрузки находит trojan-downloader.msil.agent.alqa и trojan.Win32.Vilsel.cufb.

CollectionLog-2016.11.24-17.14.zip

24 ноября, 2016

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):



begin

 DeleteService('AdvancedSystemCareService8');

 StopService('ApphserftoH');

 DeleteService('ApphserftoH');

 TerminateProcessByName('c:\programdata\apphserftoh\apphserftoh.exe');

 DeleteFile('c:\programdata\apphserftoh\apphserftoh.exe','32');

 DeleteFile('C:\ProgramData\ApphserftoH\ApphserftoH.exe','32');

 DeleteFile('C:\ProgramData\ApphserftoH\Tanis.dll','32');

 DeleteFile('C:\Program Files (x86)\Cloecult\Chdeng.dll','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Necagh\Parameters','ServiceDll');

 DeleteFile('C:\ProgramData\ApphserftoH\KayJoynix.dll','32');

 DeleteFile('C:\WINDOWS\Tasks\MzIzNTM0Mzc=.job','32');

 DeleteFile('C:\Users\Frontex\AppData\Local\MzIzNTM0Mzc=\s_inst.exe','32');

 DeleteFile('C:\WINDOWS\system32\Tasks\Coketion Mapper','64');

 DeleteFile('C:\Program Files (x86)\Cloecult_\ijerdom.exe','32');

 DeleteFile('C:\WINDOWS\system32\Tasks\PBot','64');

 DeleteFile('C:\Users\Frontex\AppData\Roaming\PBot\python\pythonw.exe','32');

ExecuteSysClean;

RebootWindows(true);

end.

Внимание! Будет выполнена перезагрузка компьютера.

Сделайте новые логи Автологгером.

25 ноября, 2016

Готово. После проверки трояны не обнаружены. Спасибо большое

CollectionLog-2016.11.25-09.05.zip

25 ноября, 2016

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

25 ноября, 2016

Готово

AdwCleanerS0.txt

25 ноября, 2016

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Инстолятор trojan-downloader.msil.agent.alqa

Рекомендуемые сообщения

Слава Мельников

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Слава Мельников

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Слава Мельников

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum