Перейти к содержанию

ошибка удаления trojan.stantinko.1 и not-a-virus:HEUR:AdWare.Win32.Esprot.gen


natawa-x

Рекомендуемые сообщения

Здравствуйте! У меня неожиданно при работе в ворде включился синий экран, ничего не работало. На удивление, после выключения, компьютер включился и как бы все нормально, но ативирус Касперского стал каждых 5 минут выбивать сообщение, что в С:\Windows\SysWOW64\fdclient.dll обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя - после сканирования указано, что это рекламная программа 
not-a-virus:HEUR:AdWare.Win32.Esprot.gen 
Было предложено лечить с перезагрузкой. Но ничего не вылечилось. 
Dr.Web Curelt бнаружено 2 угрозы trojan.stantinko.1 
и в конце написано что не удалось обезвредить. 
Как это удалить?

CollectionLog-2017.02.13-13.48.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Дополнительно:

  • Загрузите GMER по одной из указанных ссылок:

    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

  • Временно отключите драйверы эмуляторов дисков.
  • Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  • Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите No.
  • Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  • Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  • После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

  • Подробную инструкцию читайте в руководстве.
Ссылка на комментарий
Поделиться на другие сайты

  • Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  • Запустите файл TDSSKiller.exe.
  • Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
  • В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  • По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  • Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  • Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  • Самостоятельно без указания консультанта ничего не удаляйте!!!
  • После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  • Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).

Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt

Например, C:\TDSSKiller.3.0.0.44_10.05.2015_13.39.01_log.txt

Ссылка на комментарий
Поделиться на другие сайты

И это хорошо :)

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

С первого раза сканирование не пошло - программа завершила работу после нажатия "начать сканировать".

После второго запуска просканировало, вроде как 6 угроз

mb.txt

Ссылка на комментарий
Поделиться на другие сайты

 

 


теперь оно просто светится с правой стороны внизу - "безопасность компьютера может быть под угрозой - 1 предупреждение"

исправьте вручную
 

повторите сканирование в MBAM
вместо пропустить выберите карантин
 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

MBAM деинсталируйте. Остальные утилиты лечения и их папки, включая C:\FRST можно просто удалить.

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Добрый вечер! Извините, что долго не отвечала. Я не успела совершить последние действия, которые рекомендовались, и ноутбук отнесли в сервисный центр без предупреждения (как оказалось почистить). Но, я так понимаю его не просто почистили от пыли, но и делали какую-то диагностику с помощью программы AIDA64 Extreme_Engineer_Business_Network Audit 5.60.3700 RePack (& Portable) by KpoJIuK (это на рабочем столе появилась такая папка).

Все работать на компьютере стало не так как раньше, сенсор перестал работать правильно (пропали многие функции его), а из-за этого есть неудобства в пользовании. Может еще много чего поменялось, не знаю, еще не обнаружено, НО еще появилось подобное сообщение как было раньше в антивирусе, о том что обнаружена рекламная программа, уже другая.. не та что была. Попытка устранить проблему не удалась, антивирус требует расширить возможности через покупку каких то дополнений которые помогут устранить проблему. При попытке исправить вручную (как было рекомендовано выше, и в прошлом случае помогло) ничего не получилось.

Появилась идея сделать восстановление системы до прежнего состояния. После восстановления вернулся прошлый вирус (trojan.stantinko.1) и новый остался. Вылечить не получается, антивирус рекомендует расширить защиту... Опера вообще НЕ ОТКРЫВАЕТСЯ...

Теперь не знаю как лучше, оставить либо отменить восстановление системы и что-то делать..

Может нужно просканировать Dr.Web Curelt? я так понимаю в прошлый раз этот антивирус вылечил данную проблему. 

Помогите, пожалуйста! Отнести назад туда, где это сделали, не вариант... (чтоб не было хуже) там специалисты совсем не специалисты, даже когда скручивали ноутбук после чистки, кнопку вкл. не правильно вставили.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Folclor
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • mamruc
      От mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
    • PoZv
      От PoZv
      Установил на ПК Агент 14.2, пытаюсь установить удаленно KES и постоянно вылезает такая ошибка, что делать?


    • SDDdo
      От SDDdo
      Здравствуйте! Есть внешний HDD диск. Во время загрузки файлов на этот диск произошло непреднамеренное отключение диска из USB разъема. При повторном подключении диска, система не видит диск в проводнике, в диспетчере устройств диск отображается, но с другим именем. В управлении дисками при попытке инициализировать диск выдает ошибку CRC. Возможно ли решить данную проблему своими силами?


    • Xynire
      От Xynire
      Измучал меня этот троян. Антивирус борется с ним, но после перезагрузки будто ничего не было. Заранее благодарю
×
×
  • Создать...