Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Касперский постоянно находит Trojan-Downloader.Win32.Stantinko.bcz

supfairo

Автор supfairo
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

supfairo

supfairo

Опубликовано
Опубликовано

уже несколько раз подряд удаляю этот вирус

Trojan-Downloader.Win32.Stantinko.bcz
и после перезагрузки через некоторое время опять Касперский находит этот вирус
логи я прикрепил 
 
 

CollectionLog-2017.05.17-21.20.zip

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

 

2) - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\Limited Warranty.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\Manual.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diablo III.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diablo III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diаblo III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Вattle.net.lnk
C:\Users\Ярослав\AppData\Local\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\1\Readme.lnk
C:\Users\Ярослав\AppData\Local\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\2\Запустить WorldBuilder.lnk
C:\ProgramData\Media Center Programs\Company of Heroes.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\1\Readme.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{F9B727CB-E5D5-403d-BDA4-82E8D07C06AF}\PlayTasks\2\Запустить WorldBuilder.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Обнови Софт.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\StarCraft II - Руководство пользователя.lnk
D:\игры\Starcraft II\StarCraft II\Support\Manual.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Тестовый сервер StarCraft II.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Техническая поддержка Blizzard.lnk
D:\игры\Starcraft II\StarCraft II\Support\TechSupport.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\Управление учетной записью Battle.net.lnk
D:\игры\Starcraft II\StarCraft II\Support\BattlenetAccount.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Assassins Creed III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Cat-A-Cat GAMES.lnk
D:\игры\асасин\Assassins Creed III\d.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Удалить Игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diablo III - Руководство пользователя.lnk
D:\игры\DIABLO\Diablo III\Manual.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Техническая поддержка Blizzard.lnk
D:\игры\DIABLO\Diablo III\TechSupport.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Управление учетной записью Battle.net.lnk
D:\игры\DIABLO\Diablo III\BattlenetAccount.url
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC\Advanced\Turn Off VuuPC.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC\Advanced\Turn On VuuPC.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zona.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II - Legacy of the Void Beta\StarCraft II - Legacy of the Void Beta.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\SWAT 4 Single Player Demo Help\View the End-User License Agreement.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\SWAT 4 Single Player Demo Help\View Readme.txt File.lnk
C:\Users\Ярослав\AppData\Roaming\Microsoft\Windows\Start Menu\RaidCall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\RaidCall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall\Uninstall RaidCall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Удалить Origin.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Средство отправки отчетов об ошибках Origin.lnk

 

3) "Пофиксите" в HijackThis:

O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (file missing)
O3-32 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O4 - MSConfig\startupreg: [GameCenterMailRu] C:\Users\Ярослав\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe -autostart (file missing) (HKCU) (2013/05/09)
O4 - MSConfig\startupreg: [GarenaPlus] C:\Program Files (x86)\Garena Plus\GarenaMessenger.exe -autolaunch (file missing) (HKCU) (2015/12/15)
O4 - MSConfig\startupreg: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START (file missing) (HKLM) (2013/05/09)
O4 - MSConfig\startupreg: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe  (file missing) (HKLM) (2015/12/15)
O4 - MSConfig\startupreg: [RaidCall] C:\Program Files (x86)\RaidCall\raidcall.exe (file missing) (HKLM) (2015/12/15)
O22 - Task (Ready): DSite - C:\Users\3CDE~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE /Check (file missing)
O22 - Task (Ready): Driver Booster SkipUAC (Ярослав) - C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac (file missing)
O22 - Task (Ready): JoyvyUpdate - C:\Program Files (x86)\Joyvy\GCUpdater.exe (file missing)
O22 - Task (Ready): VuuPCUpdate - C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe (file missing)
O22 - Task (Ready): VuuPCUpdateLogin - C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe (file missing)
O22 - Task (Ready): {0893E554-8868-4DB1-A547-34B1C88B2035} - D:\игры\Battle.net\Battle.net Launcher.exe (file missing)
O22 - Task (Ready): {1CC0923D-D6F9-4AA1-90A9-CFCCD4CCA706} - D:\игры\Battle.net\Battle.net Launcher.exe (file missing)
O22 - Task (Ready): {2F633198-2415-4FFF-8841-784ECBC48E08} - D:\игры\half-life 1\hl.exe (file missing)
O22 - Task (Ready): {31B6D92C-A1CD-4DA3-B5A2-2EDCF0F1D287} - C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe" -c "/appName=FileParade bundle uninstaller" "/linkurl=http://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=FileParade" "/searchProvider=a different"
O22 - Task (Ready): {55C79E24-103A-4FA6-8FEB-113CE9728D13} - D:\игры\Battle.net\Battle.net Launcher.exe (file missing)

 

4) Программы/расширения от Mail.ru используете?
 

 

5)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KitKat
      [РЕШЕНО] Постоянно возвращается MEM:Trojan.Win32.SEPEH.gen
      Автор KitKat
      CollectionLog-2025.06.29-18.57.zip
      Снова и снова возвращается вирус MEM:Trojan.Win32.SEPEH.gen . При работе с одной программой антивирус Касперский начинает сигнализировать об активности вируса. Удаляет. Некоторое время тихо, Потом опять возвращается. С середины мая воюю. Утилита доктора Вэба вообще ничего не находит. 
    • gulyeza
      [РЕШЕНО] Скачал и запустил Trojan
      Автор gulyeza
      Здравствуйте, вчера умудрился попостятся на троян. Если рассказывать кратко, качал зип архив с UploadHeaven, но начались перебросы по ссылкам и по итогу скачался exe файл. Сразу закинуть его в проверку ума не хватило, да и повода сомневается не было, очень много в свое время оттуда качал, вот и подумал, может у них обновление какое то, что распаковщик теперь такой. Но стоило только открыть, сразу антивирус начал всю систему грузить, начал пытаться закрывать, но только через диспетчер смог. Так же в диспетчере появились 3 новые процесса, 1 из которых не запомнил, а остальные 2 были: reason cybersecurite и reason cybersecurite vpn. Начал через параметры их удалять, так то даже получилось. Затем зашел в виндоус дефендер, он как то странно тупил, подгружался постоянно, через пару секунд вообще выключился. Ну я и нажал снова включить, как я понял, это и была главная ошибка, потому что высветилось окно подтверждения с изменением файлов (стандартное когда запускаешь антивирусник) я и нажал на "Да". На первый взгляд вообще ничего не поменялось, подумал что пора винду сносить. Все переустановил, правда не с внешнего накопителя, а локально, с этого же ноута. И есть подозрения, что особо красок не поменяло, потому что при заходе в дефендер пишет, мол "Ваш системный администратор ограничил доступ", пытался это выключить по гайдам на сайте майкрасофта, ничего не сработало. Подумал надо и биос сбросить, зашел потыкался, не особо понял поменялось ли вообще что то.
      Прикладываю скан того exe с вирус тотала:
      Так же файл с логами:CollectionLog-2025.06.22-19.56.zip
      Еще, после сбора логов, эта надпись "Ваш системный администратор ограничил доступ" в дефендере пропала, не знаю хорошо это или плохо.
      Заранее Спасибо за ответ, надеюсь проблема решаема.
      upd: после сброса винды, запускал скан доктор веба, ничего не нашел
    • Quattro
      [РЕШЕНО] При каждой загрузке системы постоянно загружается фейковый AdBlock
      Автор Quattro
      Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе

      CollectionLog-2025.07.24-20.21.zip
    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • artem12
      dr web постоянно находит вирус chromium:page.malware.url
      Автор artem12
      C:\Users\sevak\AppData\Local\Google\Chrome\User Data\Default\File System\007\p\00\00000000 показывает что на этом пути вирус, я нажимаю вылечить, но вирус всё равно не пропадает. При повторном сканировании снова показывается. Я поочищал расширения гугла, сделал восстановление системы но он всё равно показывается и просканировал пк ращличными антивирусоми; kaspersky, malware и т.д.
×
×
  • Создать...