Перейти к содержанию

Не удаляется никак - Trojan-Proxy.Win32.Small.np


Павел12345

Рекомендуемые сообщения

Здраствуйте.

Заранее прошу прощения если что то сделал не так.

Проблема в следуещем - антивирус не удаляет Trojan-proxy.win32.small.np, после загрузки он появляется снова.

Действия описанные тут - http://forum.kasperskyclub.ru/index.php?showtopic=1698 выполнил. Правда не уверен что правильно.

И попутно вопрос: а собственно почему сам антивирус не может удалить этот файл если находит его, и много ли таких файлов в природе?

В общем, если можете помогите. В любом случае спасибо.

i



Уведомление:

С уважением, Falcon

Подправил список загруженных файлов: упаковал syscure в один архив, удалил карантин..



virusinfo_syscure.rar

virusinfo_syscheck.zip

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Павел12345 , добро пожаловать на наш форум. Как только специалисты появятся на форуме, то Вы непременно получите ответ.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, Павел12345!

Первое, что бросилось в глаза, это файл winlogon.exe, который должен лежать в C:\Windows\System32, а у вас прямо в папке Windows.

Также 90 из 100, что файл mssrv32.exe, который лежит в C:\WINDOWS\system32 - троян-загрузчик (Trojan-Downloader.Win32.Small.evl).

Служба msupdate должна быть убрана имхо.

 

вот пока то, что увидел я:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
BC_DeleteSvc('msupdate');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Но лучше пока подождем спецов, они наверняка что-нибудь добавят :)

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');  
BC_ImportDeletedList;
BC_DeleteSvc('msupdate');	 
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо большое!

Выполнил Ваши рекомендации - помогло.

Отдельное спасибо за то, что теперь об этом я знаю больше чем знал до.

Ссылка на комментарий
Поделиться на другие сайты

Где повторные логи?

 

Вот они. Повторюсь - надеюсь я все сделал верно, чесно говоря я не вполне опытный пользователь. и кое что делаю, что называется наощупь.

Почему то их больше трех...

(Проверил весь комп антивирусом - никого не нашел, на всякий случай позвонил провайдеру спросил нет ли с моего адреса рассылки спама, два дня назад так и выяснил что у меня что то не то творится. сказалм что все нормально).

i



Уведомление:

Falcon

Удалил карантин..



virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscheck.zip

virusinfo_syscure.htm

virusinfo_syscure.xml

virusinfo_syscure.zip

hijackthis.rar

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('msupdate');
SetServiceStart('msupdate', 4);	 
BC_DeleteFile('c:\windows\system32\mssrv32.exe');
BC_DeleteSvc('msupdate');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты

Выполнил, повторил. Значит не все так хорошо как мне казалось...

hijackthis.rar

virusinfo_syscheck.htm

virusinfo_syscheck.xml

virusinfo_syscheck.zip

virusinfo_syscure.htm

virusinfo_syscure.xml

virusinfo_syscure.zip

Изменено пользователем Павел12345
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • zelserg
      Автор zelserg
      Постоянно выскакивает окно, что найден вирус. Но где он сидит неясно и лечение не помогает.
      CollectionLog-2025.02.02-19.00.zip
    • Adowne
      Автор Adowne
      Доброго времени суток.

      Через Malwarebytes решил проверить пк на вирусы, обнаружился некий товарищ, появился сервис KMDIPP с путём C:\ProgramData\vgodrqhybann\xoscarfcysrp.exe, просмотрел через реестр, удалял, менял значения, в свою очередь сервис пересоздавался и бойкотировал, отправляя левый трафик на непонятные порты. (скриншот прикрепил)
      После проходки Uvs, доверенные процессы логгер пометил подозрительными. (лог прикрепил)
      После происходящего, сел на Dr.Web, пришло много заблокированных команд с Powershell (Прикрепить не могу, расширение файла другое), потом успокоился, прошёлся снова Uvs в надежде, что это что-то исправит, однако те же процессы как Dialer.exe и прочие были помечены а сервис KMDIPP с exeшником остался.


      CollectionLog через AutoLogger сделал после всех манипуляций.
       

      CollectionLog-2025.05.31-13.16.zip USER-PC_2025-05-31_11-05-12_v5.0.RC2.v x64.7z
    • MultiFace
      Автор MultiFace
      Добрый день, касперски обнаружил 76 объектов вредоносных, но не может удалить 
      Помогите в решении пожалуйста 
      CollectionLog-2025.02.21-18.47.zip 111.txt avz_log.txt
    • Шавкат Аблазов
      Автор Шавкат Аблазов
      Уже несколько месяцев,раз,а то и несколько раз в неделю касперский находит данный троян MEM:Trojan.Win32.SEPEH.gen,после каждого лечения через некоторое время  снова возникает он при проверке,т.е никак не удаляется,прошу помочь
      CollectionLog-2025.05.23-23.11.zip
    • DKOFFICIAL
      Автор DKOFFICIAL
      Здравствуйте, помогите пожалуйста, переустанавливал windows несколько раз, пробовал жесткий диск менять, не помогает ничего, поймал какой то вирус, когда поймал не было никаких антивирусов скачанных, и пошло поехала, начали запускаться программы и потом вовсе рабочий стол пропал и черный экран был, перезагрузил ноутбук стало все нормально резко, и с тех пор греется ноутбук, цп нагружается щас на все 100 бывает после того как проверяет антивирус на вирусы и то ничего не находит и то редко поднимается до 100, в большинстве случаев до 60-70 грузиться, а в обычном режиме ноута, грузиться память на 50%, и гудит вентилятор и греется ноутбук, хотя до этого всего не было такого от слова совсем, антивирусы не находят, пробовал через dr web и kaspersky, в основном с kaspersky, так как куплена подписка, бывает даже иногда мышка сама по себе ходит, 1 раз когда перезагрузил ноутбук, создался учетная запись и пароль стоял на ноутбуке, пришлось менять винду,не знаю уже что делать. Браузер когда запускаю, в диспетчере задач показывает что браузер открыт аж целых 20-30раз одновременно.Стало более менее когда поставил винду урезанную пиратскую, где больше приложений от windows урезана и удаленный доступ отключен, ноутбук не старый, i5-12450h процессор, 16гб оперативки.
×
×
  • Создать...