Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Касперский каждый день находит и удаляет один и тот же виру

xanderkld

Автор xanderkld
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

xanderkld

xanderkld

Опубликовано
Опубликовано

Добрый день!

 

Сразу после загрузки компьютера Касперский Internet Security 17.0.0.611 находит вирус win32.statinko.bcz 

 

C:\Windows\SysWOW64\vp9core.dll
Trojan-Downloader.Win32.Stantinko.bcz
 
каждый раз после запуска удаляет его.
 
если снова перезагрузить компьютер то снова находит его и удаляет.
 
После очередной проверки и удаления, как и было рекомендовано в инструкции на форуме - удалил все контрольные точки восстановления системы и создал новую.
 
После чего скачал AutoLogger - и с его помощью создал файл протоколов (прилагаю)
Пока шло сканирование, в окне AutoLogger - были видны сообщения красным, что мол найдены еще какие то вирусы, или что то вредоносное, но по завершению все закрылось, и подробно я не запомнил. Почему мой Касперский Internet Security 17.0.0.611 не находит то, на что ругался AutoLogger?
 
Что мне делать в данной ситуации?
 
Спасибо.

CollectionLog-2017.05.17-06.48.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
xanderkld

xanderkld

Опубликовано
  • Автор
Опубликовано

Все сделал, файлы приложены


забыл файл - УЖЕ ПРИКРЕПИЛ


Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

Я все сделал) 

kasperskiy-log-FIRST.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (The Safe Surfing) - C:\Users\Ortodont\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-05-12]
2017-05-12 09:48 - 2017-05-12 09:48 - 00000000 ____D C:\Users\Ortodont\AppData\Local\Kometa
2017-05-12 09:48 - 2017-05-12 09:48 - 00000000 ____D C:\Users\Ortodont\AppData\Local\Crossbrowse
Task: {C754B5FD-9A82-4A0B-98B3-8B9B92BC4821} - \internet-lifeorggolets -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
xanderkld

xanderkld

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (The Safe Surfing) - C:\Users\Ortodont\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-05-12]
2017-05-12 09:48 - 2017-05-12 09:48 - 00000000 ____D C:\Users\Ortodont\AppData\Local\Kometa
2017-05-12 09:48 - 2017-05-12 09:48 - 00000000 ____D C:\Users\Ortodont\AppData\Local\Crossbrowse
Task: {C754B5FD-9A82-4A0B-98B3-8B9B92BC4821} - \internet-lifeorggolets -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

 

Сделал как написали...я особо конечно не специалист, но в созданном файле, что-то поудалялось из реестра, или по крайней мере так написано....там уже что-то лечится? или только данные собираем? Скажите пожалуйста, а то что касперский стоит на компьютере - это не спасло? 

 

В общем помимо прошлой проблемы, я как все сделал - компьютер стал перезагружаться, как загрузился - полетели разные ошибки и появился новый файл, который обнаружил касперский после перезагрузки - в том же месте помимо C:\Windows\SysWOW64\vp9core.dll .......... еще C:\Windows\SysWOW64\optsatadc.dll (backdoor trojan) - Я ПАРАЛЕЛЬНО ДЕЛАЛ СКРИНШОТЫ НОВЫХ СООБЩЕНИЙ И РУГАТЕЛЬСТВ - ПРИЛАГАЮ

 

после последнего ругательства от rundll32.exe (картинка№4) - я потерял возможность открывать картинки, вордовские документы и другие. Просто выдавало ошибку что нету доступа. ЭТО МЕНЯ WONACRY НАКРЫЛ? 

 

Потом компьютер снова стал перезагружаться, после появился мастер востановления касперский - продиагностировал и сказал, что можно исправить проблему с расширениями файлов. Я нажал исправляй. Снова перезагрузился. Сейчас файлы снова могу открывать!! Мысли про WonaCry не оставляют((( 

 

В общем log приложил и скрины тоже, соорентируйте на сколько все плохо? и что делать дальше?

И спасибо за помощь

post-45858-0-61925300-1495060304_thumb.jpg

post-45858-0-63273000-1495060305_thumb.jpg

post-45858-0-12696600-1495060306_thumb.jpg

post-45858-0-58146800-1495060307_thumb.jpg

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • hvfrwd
      Аккаунт не удаляется
      Автор hvfrwd
      Я хочу удалить всё это потому что когда при поиске в моего ника в интернете показывает как я удалял майнер, а это не круто. Этот аккаунт я пытался удалить но не получилось. Пишет "Ваш аккаунт ожидает удаления. Пожалуйста, проверьте свою почту и нажмите на ссылку в ней для подтверждения.", а когда нажимаю на эту ссылку для подтверждения пишет "Запрос на удаление аккаунт подтверждён" и ничего не происходит. 
    • belodrol
      Здраствуйте уже давно сидит этот вирус (MEM:Trojan.Win32.SEPEH.gen) касперский его видит, но удалить не может, после перезагрузки каждый раз обратно появляется
      Автор belodrol
      Обнаружен такой вирус не удаляется

      CollectionLog-2025.07.27-16.47.zip
    • woi12
      [РЕШЕНО] Не удаляется вирус Trojan.win32.Agentb.adkr
      Автор woi12
      Здравствуйте, проблема решилась таким образом? И на каком этапе? Вроде как программа kaspersky сама справилась с удалением файла и я пока не заметил никаких проблем, но для безопасности сделал все пункты до скана FRCT (включительно).
       
      Сообщение от модератора thyrex Перенесено из темы
    • Quattro
      [РЕШЕНО] При каждой загрузке системы постоянно загружается фейковый AdBlock
      Автор Quattro
      Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе

      CollectionLog-2025.07.24-20.21.zip
    • Kir_new
      Не удаляются вирусы. UDS:DangerousObject.Multi.Generic и HEUR:Trojan.Win64.Miner.gen.
      Автор Kir_new
      Изначально было, что компьютер всё себя странно, в том плане, что не открывались некоторые программы (например "Ножницы" или "Редактор реестра"). После проверки KVRT было найдено 13 вирусов (сколько-то из них потенциальных). После очистки заработало всё нормально. Но при повторной проверке всё равно находятся UDS:DangerousObject.Multi.Generic и HEUR:Trojan.Win64.Miner.gen. При этом они просто помещаются в каратин. После этого какое-то время после этого антивирус их не находит. Но затем они появляются снова (удаляешь их из карантина или нет).
      Так же иногда находятся Trojan.Win64(32)Autoit.acpju и Trojan.Win64(32)AutoIt.fpl. В скобках написал, потому что точно не помню, так как они даже не добавились в карантин в последний раз.

×
×
  • Создать...