ошибка удаления trojan.stantinko.1 и not-a-virus:HEUR:AdWare.Win32.Esprot.gen

[natawa-x]

Здравствуйте! У меня неожиданно при работе в ворде включился синий экран, ничего не работало. На удивление, после выключения, компьютер включился и как бы все нормально, но ативирус Касперского стал каждых 5 минут выбивать сообщение, что в С:\Windows\SysWOW64\fdclient.dll обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя - после сканирования указано, что это рекламная программа 
not-a-virus:HEUR:AdWare.Win32.Esprot.gen 
Было предложено лечить с перезагрузкой. Но ничего не вылечилось. 
Dr.Web Curelt бнаружено 2 угрозы trojan.stantinko.1 
и в конце написано что не удалось обезвредить. 
Как это удалить?

CollectionLog-2017.02.13-13.48.zip

[Sandor]

Здравствуйте!

 

Дополнительно:

• Загрузите GMER по одной из указанных ссылок:

  Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

• Временно отключите драйверы эмуляторов дисков.
• Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
• Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите No.
• Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
• Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
• После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

• Подробную инструкцию читайте в руководстве.

[natawa-x]

Надеюсь, что все правильно сделала

save.log

[Sandor]

• Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
• Запустите файл TDSSKiller.exe.
• Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
• В процессе проверки могут быть обнаружены объекты двух типов:
  • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
  • подозрительные (тип вредоносного воздействия точно установить невозможно).
• По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
• Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
• Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
• Самостоятельно без указания консультанта ничего не удаляйте!!!
• После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
• Прикрепите лог утилиты к своему следующему сообщению

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).

Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt

Например, C:\TDSSKiller.3.0.0.44_10.05.2015_13.39.01_log.txt

[natawa-x]

Пишет, что угроз не обнаружено

TDSSKiller.3.1.0.12_14.02.2017_14.37.43_log.txt

[Sandor]

И это хорошо

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[natawa-x]

Сделала, прикрепляю отчеты

Shortcut.txt

Addition.txt

FRST.txt

[Sandor]

ативирус Касперского стал каждых 5 минут выбивать сообщение

Это так и продолжается?

[natawa-x]

теперь оно просто светится с правой стороны внизу - "безопасность компьютера может быть под угрозой - 1 предупреждение"

[Sandor]

Еще "помучаю" Вас

 

Сделайте и прикрепите лог сканирования MBAM.

[natawa-x]

С первого раза сканирование не пошло - программа завершила работу после нажатия "начать сканировать".

После второго запуска просканировало, вроде как 6 угроз

mb.txt

[Roman_Five]

 

 

теперь оно просто светится с правой стороны внизу - "безопасность компьютера может быть под угрозой - 1 предупреждение"

исправьте вручную
 

повторите сканирование в MBAM
вместо пропустить выберите карантин
 

[natawa-x]

Спасибо!

Долго получалось, но получилось. Теперь все нормально, проблема ушла.

[Sandor]

MBAM деинсталируйте. Остальные утилиты лечения и их папки, включая C:\FRST можно просто удалить.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[natawa-x]

Добрый вечер! Извините, что долго не отвечала. Я не успела совершить последние действия, которые рекомендовались, и ноутбук отнесли в сервисный центр без предупреждения (как оказалось почистить). Но, я так понимаю его не просто почистили от пыли, но и делали какую-то диагностику с помощью программы AIDA64 Extreme_Engineer_Business_Network Audit 5.60.3700 RePack (& Portable) by KpoJIuK (это на рабочем столе появилась такая папка).

Все работать на компьютере стало не так как раньше, сенсор перестал работать правильно (пропали многие функции его), а из-за этого есть неудобства в пользовании. Может еще много чего поменялось, не знаю, еще не обнаружено, НО еще появилось подобное сообщение как было раньше в антивирусе, о том что обнаружена рекламная программа, уже другая.. не та что была. Попытка устранить проблему не удалась, антивирус требует расширить возможности через покупку каких то дополнений которые помогут устранить проблему. При попытке исправить вручную (как было рекомендовано выше, и в прошлом случае помогло) ничего не получилось.

Появилась идея сделать восстановление системы до прежнего состояния. После восстановления вернулся прошлый вирус (trojan.stantinko.1) и новый остался. Вылечить не получается, антивирус рекомендует расширить защиту... Опера вообще НЕ ОТКРЫВАЕТСЯ...

Теперь не знаю как лучше, оставить либо отменить восстановление системы и что-то делать..

Может нужно просканировать Dr.Web Curelt? я так понимаю в прошлый раз этот антивирус вылечил данную проблему. 

Помогите, пожалуйста! Отнести назад туда, где это сделали, не вариант... (чтоб не было хуже) там специалисты совсем не специалисты, даже когда скручивали ноутбук после чистки, кнопку вкл. не правильно вставили.