Перейти к содержанию
Правила раздела

Касперский постоянно находит Trojan-Downloader.Win32.Stantinko.bcz

supfairo

От supfairo
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

supfairo Новичок

supfairo

Опубликовано
Опубликовано

уже несколько раз подряд удаляю этот вирус

Trojan-Downloader.Win32.Stantinko.bcz
и после перезагрузки через некоторое время опять Касперский находит этот вирус
логи я прикрепил 
 
 

CollectionLog-2017.05.17-21.20.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

 

2) - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\Limited Warranty.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\Manual.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diablo III.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diablo III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diаblo III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Вattle.net.lnk
C:\Users\Ярослав\AppData\Local\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\1\Readme.lnk
C:\Users\Ярослав\AppData\Local\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\2\Запустить WorldBuilder.lnk
C:\ProgramData\Media Center Programs\Company of Heroes.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\1\Readme.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\2\Запустить WorldBuilder.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Обнови Софт.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\StarCraft II - Руководство пользователя.lnk
D:\игры\Starcraft II\StarCraft II\Support\Manual.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Тестовый сервер StarCraft II.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Техническая поддержка Blizzard.lnk
D:\игры\Starcraft II\StarCraft II\Support\TechSupport.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Управление учетной записью Battle.net.lnk
D:\игры\Starcraft II\StarCraft II\Support\BattlenetAccount.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Assassins Creed III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Cat-A-Cat GAMES.lnk
D:\игры\асасин\Assassins Creed III\d.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Удалить Игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diablo III - Руководство пользователя.lnk
D:\игры\DIABLO\Diablo III\Manual.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Техническая поддержка Blizzard.lnk
D:\игры\DIABLO\Diablo III\TechSupport.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Управление учетной записью Battle.net.lnk
D:\игры\DIABLO\Diablo III\BattlenetAccount.url
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC\Advanced\Turn Off VuuPC.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC\Advanced\Turn On VuuPC.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zona.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II - Legacy of the Void Beta\StarCraft II - Legacy of the Void Beta.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\SWAT 4 Single Player Demo Help\View the End-User License Agreement.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\SWAT 4 Single Player Demo Help\View Readme.txt File.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\RaidCall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\RaidCall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\Uninstall RaidCall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Удалить Origin.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Средство отправки отчетов об ошибках Origin.lnk

 

3) "Пофиксите" в HijackThis:

O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (file missing)
O3-32 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O4 - MSConfig\startupreg: [GameCenterMailRu] C:\Users\Ярослав\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe -autostart (file missing) (HKCU) (2013/05/09)
O4 - MSConfig\startupreg: [GarenaPlus] C:\Program Files (x86)\Garena Plus\GarenaMessenger.exe -autolaunch (file missing) (HKCU) (2015/12/15)
O4 - MSConfig\startupreg: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START (file missing) (HKLM) (2013/05/09)
O4 - MSConfig\startupreg: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe  (file missing) (HKLM) (2015/12/15)
O4 - MSConfig\startupreg: [RaidCall] C:\Program Files (x86)\RaidCall\raidcall.exe (file missing) (HKLM) (2015/12/15)
O22 - Task (Ready): DSite - C:\Users\3CDE~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check (file missing)
O22 - Task (Ready): Driver Booster SkipUAC (Ярослав) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Task (Ready): JoyvyUpdate - C:\Program Files (x86)\Joyvy\GCUpdater.exe (file missing)
O22 - Task (Ready): VuuPCUpdate - C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe (file missing)
O22 - Task (Ready): VuuPCUpdateLogin - C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe (file missing)
O22 - Task (Ready): {0893E554-8868-4DB1-A547-34B1C88B2035} - D:\игры\Battle.net\Battle.net Launcher.exe (file missing)
O22 - Task (Ready): {1CC0923D-D6F9-4AA1-90A9-CFCCD4CCA706} - D:\игры\Battle.net\Battle.net Launcher.exe (file missing)
O22 - Task (Ready): {2F633198-2415-4FFF-8841-784ECBC48E08} - D:\игры\half-life 1\hl.exe (file missing)
O22 - Task (Ready): {31B6D92C-A1CD-4DA3-B5A2-2EDCF0F1D287} - C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe" -c "/appName=FileParade bundle uninstaller" "/linkurl=http://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=FileParade" "/searchProvider=a different"
O22 - Task (Ready): {55C79E24-103A-4FA6-8FEB-113CE9728D13} - D:\игры\Battle.net\Battle.net Launcher.exe (file missing)

 

4) Программы/расширения от Mail.ru используете?
 

 

5)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Klomdeo
      Постоянно находит HEUR:Trojan.Multi.GenBadur.genw
      От Klomdeo
      Постоянно после перезагрузки компьютера находит эту программу. Раньше не обращал внимания, но вчера сам оп себе завершил работу компьютер. Уже второй день сношу эту программу через несколько этапов очистки Касперского, ничего не помогает. Из пиратского на компе была игра Content Warning, файлы которой я удалил в самом начале борьбы и OverWolf с Thunderstore mod manager для модов на игру Lethal Company. Помогите разобраться с данной проблемой, пожалуйста.

    • Алексей maestroalexey
      [РЕШЕНО] Постоянно после перезагрузки компьютера находит HEUR:Trojan.Multi.GenBadur.genw
      От Алексей maestroalexey
      CollectionLog-2024.10.29-10.32.zip
    • Алексей Брижан
      не находит майнинг вирус
      От Алексей Брижан
      Операционная система    Microsoft Windows 10 Home
      версия программы 21.3.10.391 (m)
      Подхватил вирус майнинг, при фоновом режиме не включая никакие программы температура процессора стала 96 градусов, до этого было 55.
      при открытие диспетчера задач температура падает до 55 градусов при его сворачивании поднимается до 96. делал полную проверку, не нашел ( неоднократно)
      видеокарта работает в штатном режиме.
      термопаста поменяна, процессор i5 12450h, видеокарта gtx 3060, система охлаждения чистая.
      касперский не находит его, когда начинается проверка температура падает до 70 градусов. но после так же поднимается
      вольтаж процессора тоже нормальный.
      могу хоть видео записать, проблема серьезная, переустанавливать винду не могу слишком много документов.
    • nDaDe
      Постоянно крашится explorer.exe
      От nDaDe
      При загрузке в обычном режиме крашится explorer.exe (крашится, запускается и т.д.)
      До этого друг проверял с помощью dr.web cure it и KVRT, но логов не сохранилось. После этого недели 2 работало нормально, сейчас ситуация повторилась.
      Сейчас проверка ничего не находит.
      Можно глянуть логи, может остались еще следы, раз ситуация повторилась.
      CollectionLog-2025.01.05-16.46.zip
    • Vinchi
      На пк "Nanominer", если сношу самостоятельно - постоянно восстанавливается, через касперский такая же ситуация.
      От Vinchi
      Решил я скачать фикс для дс. Зашёл на ютуб и вбил, нашел вроде нормального ютубера, видео хорошее, лайков много и комментарии все хорошие. Ну скачал я через некоторое время моему пк стало очень плохо, начал сильно лагать и т.д. Пытался найти проблему - не смог. Решил переустановить винду. Переустановил я винду и снова те же симптомы. Думал, что что-то не так с технической стороны пк, сдал его в сервис там сидели и думали на протяжении 4 дней - ничего не нашли. Потом я решил сам покопаться в системе и нашел тот самый - nanominer. Пытался его удалить через касперский - когда его удаляешь он восстанавливается, вручную удаляешь - итог тот же. Очистил все бек апы, удаляю - восстанавливается. Так же когда открыт диспетчер задач - нагрузка на пк 8%-10% ЦП, когда закрыт - 100% ЦП. Так же AutoLogger не работает, когда диспетчер задач закрыт, говорит, что нет доступа к AV
      CollectionLog-2024.12.23-19.43.zip
×
×
  • Создать...