Перейти к содержанию
Правила раздела

Касперский постоянно находит Trojan-Downloader.Win32.Stantinko.bcz

supfairo

От supfairo
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

supfairo Новичок

supfairo

Опубликовано
Опубликовано

уже несколько раз подряд удаляю этот вирус

Trojan-Downloader.Win32.Stantinko.bcz
и после перезагрузки через некоторое время опять Касперский находит этот вирус
логи я прикрепил 
 
 

CollectionLog-2017.05.17-21.20.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

 

2) - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\Limited Warranty.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\Manual.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diablo III.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diablo III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diаblo III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Вattle.net.lnk
C:\Users\Ярослав\AppData\Local\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\1\Readme.lnk
C:\Users\Ярослав\AppData\Local\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\2\Запустить WorldBuilder.lnk
C:\ProgramData\Media Center Programs\Company of Heroes.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\1\Readme.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\2\Запустить WorldBuilder.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Обнови Софт.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\StarCraft II - Руководство пользователя.lnk
D:\игры\Starcraft II\StarCraft II\Support\Manual.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Тестовый сервер StarCraft II.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Техническая поддержка Blizzard.lnk
D:\игры\Starcraft II\StarCraft II\Support\TechSupport.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Управление учетной записью Battle.net.lnk
D:\игры\Starcraft II\StarCraft II\Support\BattlenetAccount.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Assassins Creed III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Cat-A-Cat GAMES.lnk
D:\игры\асасин\Assassins Creed III\d.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Удалить Игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diablo III - Руководство пользователя.lnk
D:\игры\DIABLO\Diablo III\Manual.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Техническая поддержка Blizzard.lnk
D:\игры\DIABLO\Diablo III\TechSupport.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Управление учетной записью Battle.net.lnk
D:\игры\DIABLO\Diablo III\BattlenetAccount.url
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC\Advanced\Turn Off VuuPC.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC\Advanced\Turn On VuuPC.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zona.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II - Legacy of the Void Beta\StarCraft II - Legacy of the Void Beta.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\SWAT 4 Single Player Demo Help\View the End-User License Agreement.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\SWAT 4 Single Player Demo Help\View Readme.txt File.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\RaidCall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\RaidCall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\Uninstall RaidCall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Удалить Origin.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Средство отправки отчетов об ошибках Origin.lnk

 

3) "Пофиксите" в HijackThis:

O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (file missing)
O3-32 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O4 - MSConfig\startupreg: [GameCenterMailRu] C:\Users\Ярослав\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe -autostart (file missing) (HKCU) (2013/05/09)
O4 - MSConfig\startupreg: [GarenaPlus] C:\Program Files (x86)\Garena Plus\GarenaMessenger.exe -autolaunch (file missing) (HKCU) (2015/12/15)
O4 - MSConfig\startupreg: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START (file missing) (HKLM) (2013/05/09)
O4 - MSConfig\startupreg: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe  (file missing) (HKLM) (2015/12/15)
O4 - MSConfig\startupreg: [RaidCall] C:\Program Files (x86)\RaidCall\raidcall.exe (file missing) (HKLM) (2015/12/15)
O22 - Task (Ready): DSite - C:\Users\3CDE~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check (file missing)
O22 - Task (Ready): Driver Booster SkipUAC (Ярослав) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Task (Ready): JoyvyUpdate - C:\Program Files (x86)\Joyvy\GCUpdater.exe (file missing)
O22 - Task (Ready): VuuPCUpdate - C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe (file missing)
O22 - Task (Ready): VuuPCUpdateLogin - C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe (file missing)
O22 - Task (Ready): {0893E554-8868-4DB1-A547-34B1C88B2035} - D:\игры\Battle.net\Battle.net Launcher.exe (file missing)
O22 - Task (Ready): {1CC0923D-D6F9-4AA1-90A9-CFCCD4CCA706} - D:\игры\Battle.net\Battle.net Launcher.exe (file missing)
O22 - Task (Ready): {2F633198-2415-4FFF-8841-784ECBC48E08} - D:\игры\half-life 1\hl.exe (file missing)
O22 - Task (Ready): {31B6D92C-A1CD-4DA3-B5A2-2EDCF0F1D287} - C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe" -c "/appName=FileParade bundle uninstaller" "/linkurl=http://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=FileParade" "/searchProvider=a different"
O22 - Task (Ready): {55C79E24-103A-4FA6-8FEB-113CE9728D13} - D:\игры\Battle.net\Battle.net Launcher.exe (file missing)

 

4) Программы/расширения от Mail.ru используете?
 

 

5)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Klomdeo
      Постоянно находит HEUR:Trojan.Multi.GenBadur.genw
      От Klomdeo
      Постоянно после перезагрузки компьютера находит эту программу. Раньше не обращал внимания, но вчера сам оп себе завершил работу компьютер. Уже второй день сношу эту программу через несколько этапов очистки Касперского, ничего не помогает. Из пиратского на компе была игра Content Warning, файлы которой я удалил в самом начале борьбы и OverWolf с Thunderstore mod manager для модов на игру Lethal Company. Помогите разобраться с данной проблемой, пожалуйста.

    • Алексей maestroalexey
      [РЕШЕНО] Постоянно после перезагрузки компьютера находит HEUR:Trojan.Multi.GenBadur.genw
      От Алексей maestroalexey
      CollectionLog-2024.10.29-10.32.zip
    • Ivy_Sekoru
      Trojan
      От Ivy_Sekoru
      После включения ноутбука начала появляться сообщения от касперски по поводу обнаружения HEUR:Trojan.Multi.GenBadur.genw
      Выполняла лечение с перезагрузкой но после этого снова появляется тоже самое сообщение
    • Seraph Luteus
      NET:MALWARE.URL и trojan siggen 20 2783
      От Seraph Luteus
      Доброго времени суток. Решил провести проверку системы на майнеры и прочие вирусы. Как итог, я выявил сначала такой файл trojan siggen 20 2783, после чего удалил (на что надеюсь) его через антивирусник. После сделал ещё проверки и обнаружил уже net malware.url, а его удалить не получается.  Прошу совета и помощи в решении проблемы у знатоков.
       
      По уже похожей проблеме у другого пользователя собрал нужные логи и прикреплю их. 
      PIKA_2024-11-18_15-41-59_v4.99.4v x64.7z
      FRST.txt Addition.txt AV_block_remove_2024.11.18-15.35.log
    • ptenchik42
      [РЕШЕНО] Heur trojan mutli genbadur genw не удаляется касперским, появляется снова после перезагрузки
      От ptenchik42
      При проверке Касперским находит вирус, удаляет и просит перезагрузить пк, после перезагрузки снова появляется это сообщение, торрент удалил уже, из-за чего может быть и как исправить?
      CollectionLog-2024.11.10-23.01.zip
×
×
  • Создать...