Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Trojan.Win64.Eroyee.amb

mentalplay

Автор mentalplay
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mentalplay

mentalplay

Опубликовано
Опубликовано (изменено)

Касперский ругается на исполняемый файл в C:\Windows\Temp если удаляю после перезагрузки снова появляется.

CollectionLog-2017.08.22-15.01.zip

Изменено пользователем mentalplay
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\ProgramData\SearchModule\smhe.js','');
 QuarantineFile('C:\ProgramData\smp2.exe','');
 QuarantineFile('C:\Program Files\Pdf to VCard\Pdf to VCard.dll','');
 QuarantineFile('C:\Users\Клушино\AppData\Roaming\Microsoft\msi.exe','');
 QuarantineFile('C:\Program Files (x86)\YueAckU\gzGKqSo.dll','');
 QuarantineFile('C:\Windows\TEMP\gEFD.tmp.exe','');
 QuarantineFile('C:\Program Files\MSBuild\LVOPXR4AWZGJPF\8OUwciSEQ-.exe','');
 TerminateProcessByName('C:\Windows\Temp\g1593.tmp.exe');
 QuarantineFile('C:\Windows\Temp\g1593.tmp.exe','');
 DeleteFile('C:\Windows\Temp\g1593.tmp.exe','32');
 DeleteFile('C:\Program Files\MSBuild\LVOPXR4AWZGJPF\8OUwciSEQ-.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','КЛУШИНО-ПК');
 DeleteFile('C:\Windows\TEMP\gEFD.tmp.exe','32');
 DeleteFile('C:\Program Files (x86)\YueAckU\gzGKqSo.dll','32');
 DeleteFile('C:\Windows\Tasks\A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F.job','32');
 DeleteFile('C:\Windows\system32\Tasks\421e10e5ec317dcc09895c710d955325','64');
 DeleteFile('C:\Users\Клушино\AppData\Roaming\Microsoft\msi.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\MSI','64');
 DeleteFile('C:\Windows\system32\Tasks\PC Protector Plus_runnag','64');
 DeleteFile('C:\Windows\system32\Tasks\PC Protector Plus_startup','64');
 DeleteFile('C:\Windows\system32\Tasks\RunAtStartup','64');
 DeleteFile('C:\Windows\system32\Tasks\SMW_P','64');
 DeleteFile('C:\ProgramData\smp2.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\SMW_UpdateTask_Time_313338393839343331362d374a55414134502a576c4a5a','64');
 DeleteFile('C:\ProgramData\SearchModule\smhe.js','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты
mentalplay

mentalplay

Опубликовано
  • Автор
Опубликовано
Похоже проблема осталась, новые зараженные файлы все равно появляются.

 


Re: Trojan.Win64.Eroyee.amb [KLAN-6694626852]
Thank you for contacting Kaspersky Lab

The files have been scanned in automatic mode.

No information about the specified files can be found in the antivirus databases:
smhe.js
smp2.exe
Pdf to VCard.dll
gEFD.tmp.exe

Malicious code has been detected in the following files:
g1593.tmp.exe - Trojan.Win64.Eroyee.apb

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.

This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ

 

CollectionLog-2017.08.22-17.45.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Adblocker for Youtube™ удалите из расширений Firefox.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\...\RunOnce: [КЛУШИНО-ПК] => C:\Windows\TEMP\gC6D7.tmp.exe [245760 2017-08-22] () <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
S3 SMUpdd; C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys [52992 2017-08-09] () <==== ATTENTION
2017-08-10 10:28 - 2017-08-10 23:33 - 000000000 ____D C:\Users\Клушино\AppData\Roaming\Jawego
2017-08-10 10:28 - 2017-08-10 10:28 - 000000000 ____D C:\Users\Клушино\AppData\Roaming\PCPRJ
2017-08-10 10:27 - 2017-08-10 10:27 - 000000000 ____D C:\Users\Клушино\AppData\Local\Jawego
2017-08-10 06:28 - 2017-08-10 06:28 - 000000000 ____D C:\Users\Все пользователи\Microleaves
2017-08-10 06:28 - 2017-08-10 06:28 - 000000000 ____D C:\ProgramData\Microleaves
2017-08-09 23:40 - 2017-08-09 23:40 - 000000000 ____D C:\Users\Клушино\AppData\Roaming\DRPNPS
2017-08-09 23:38 - 2017-08-09 23:46 - 000000000 ____D C:\Users\Клушино\AppData\Roaming\fbba96bb6bc74a90bdb90774be8a0cf6
2017-08-09 23:29 - 2017-08-10 23:44 - 000000000 ____D C:\Program Files (x86)\YpuAskUn
2017-08-09 23:29 - 2017-08-10 23:43 - 000000000 ____D C:\Program Files (x86)\YeuAskIE
2017-08-09 23:29 - 2017-08-09 23:56 - 000000000 ____D C:\Program Files (x86)\YueAckU
2017-08-09 23:29 - 2017-08-09 23:56 - 000000000 ____D C:\Program Files (x86)\YtuAskU2
2017-08-09 23:27 - 2017-08-22 17:21 - 000000000 ____D C:\Users\Все пользователи\SearchModule
2017-08-09 23:27 - 2017-08-22 17:21 - 000000000 ____D C:\ProgramData\SearchModule
2017-08-09 23:27 - 2017-08-09 23:47 - 000000000 ____D C:\Users\Все пользователи\9508ccd4-7d41-1
2017-08-09 23:27 - 2017-08-09 23:47 - 000000000 ____D C:\Users\Все пользователи\9508ccd4-1b31-0
2017-08-09 23:27 - 2017-08-09 23:47 - 000000000 ____D C:\ProgramData\9508ccd4-7d41-1
2017-08-09 23:27 - 2017-08-09 23:47 - 000000000 ____D C:\ProgramData\9508ccd4-1b31-0
2017-08-09 23:27 - 2017-08-09 23:28 - 000000000 ____D C:\Users\Клушино\AppData\Roaming\gplyra
2017-08-09 23:27 - 2017-08-09 23:27 - 001847296 _____ C:\Users\Клушино\AppData\Local\po.db
2017-08-09 23:27 - 2017-08-09 23:27 - 000000000 ____D C:\Program Files\Common Files\Noobzo
2017-08-09 23:26 - 2017-08-09 23:50 - 000000000 ____D C:\Users\Клушино\AppData\Local\efab8c4e2f344e9896011c3c14a940ee
2017-08-09 23:26 - 2017-08-09 23:26 - 000000000 ____D C:\Program Files (x86)\pccleanplus
2017-08-08 21:29 - 2017-08-08 21:29 - 002336768 _____ C:\Windows\670ab2b7b32203ef5d16d6d510bdd7d8.exe
Task: {0008DF9D-E8A3-4BC9-83D0-3C5757B3CC97} - \RunAtStartup -> No File <==== ATTENTION
Task: {168A51BB-4530-4A6C-B115-864D2FA68BFC} - \421e10e5ec317dcc09895c710d955325 -> No File <==== ATTENTION
Task: {16DF3792-4313-4C9E-B126-DAFE598F1BC9} - \MSI -> No File <==== ATTENTION
Task: {2558D5AB-4453-4F01-B30F-A9BBC165CDD6} - \SMW_P -> No File <==== ATTENTION
Task: {29254B15-D87B-41F5-919B-646D78FCC69E} - \good-journalnetfumx -> No File <==== ATTENTION
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION
Task: {500930A2-BE0C-4978-98D5-5A58949B8CBA} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
Task: {546FAA6E-D292-4486-BF78-456F785A31CB} - \SMW_UpdateTask_Time_313338393839343331362d374a55414134502a576c4a5a -> No File <==== ATTENTION
Task: {5DAAAB40-2BC1-4AF9-863E-B3F00EF1CE9E} - \PC Protector Plus_startup -> No File <==== ATTENTION
Task: {7A37599B-B502-43D8-8996-70F24BFBC579} - \PC Protector Plus_runnag -> No File <==== ATTENTION
Task: {972DE02D-63DC-40AE-992E-4DB6AD949232} - \5A8163FE-2D41-4CE5-AD54-7FE95B266373 -> No File <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {B7EE6255-5E6F-4BE5-8E85-810B00FB2682} - \A0EECDFC-B485-47CA-8AE4-6DB2B0B2691F2 -> No File <==== ATTENTION
Task: {C49E47A4-1395-45A6-B5FE-948CAE4A3AC7} - System32\Tasks\Pdf to VCard => C:\Windows\system32\rundll32.exe "C:\Program Files\Pdf to VCard\Pdf to VCard.dll",GYMdFIifvdR <==== ATTENTION
Task: {CC3362E5-278D-4CC2-8763-1D2D883C0AB1} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> No File <==== ATTENTION
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> No File <==== ATTENTION
Task: {E539D6EC-C9A7-4AAD-874D-D6A7EDDABA77} - \KMSAutoNet -> No File <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> No File <==== ATTENTION
C:\Program Files\Pdf to VCard
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Скопируйте содержимое файла в свое следующее сообщение.
Ссылка на комментарий
Поделиться на другие сайты
mentalplay

mentalplay

Опубликовано
  • Автор
Опубликовано (изменено)
SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]

WebSite: www.safezone.cc

DateLog: 28.08.2017 12:19:41

Path starting: C:\Users\Клушино\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Клушино

VersionXML: 4.59is-27.08.2017

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)

Дата установки ОС: 12.08.2015 13:30:00

Статус лицензии: Windows® 7, Professional edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)

Системный диск: C: ФС: [NTFS] Емкость: [455.2 Гб] Занято: [218.4 Гб] Свободно: [236.8 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18762

Контроль учётных записей пользователя включен

Загружать автоматически обновления и устанавливать по заданному расписанию

Дата установки обновлений: 2017-08-25 08:28:34

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2013 x86 v.15.0.4569.1506

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Small Office Security (включен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Small Office Security (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Small Office Security (включен и обновлен)

Windows Defender (включен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Small Office Security v.17.0.0.611

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления

TeamViewer 10 v.10.0.50527 A Внимание! Скачать обновления

VLC media player v.2.2.6

TeamViewer 10 (TeamViewer) - Служба остановлена

--------------------------------- [ P2P ] ---------------------------------

qBittorrent 3.3.4 v.3.3.4 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AppleProduction ] ---------------------------

Bonjour v.3.1.0.1

iTunes v.12.3.2.35 Внимание! Скачать обновления

^Для проверки новой версии используйте приложение Apple Software Update^

Служба Bonjour (Bonjour Service) - Служба работает

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 26 NPAPI v.26.0.0.151

Adobe Acrobat Reader DC - Russian v.17.012.20095

------------------------------- [ Browser ] -------------------------------

Yandex v.17.7.1.791 [+]

Google Chrome v.60.0.3112.101 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

Mozilla Firefox 55.0.2 (x86 ru) v.55.0.2 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

--------------------------- [ RunningProcess ] ----------------------------

C:\Users\Клушино\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.17.7.1.791

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Small Office Security Service 17.0.0 (AVP17.0.0) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Small Office Security 17.0.0\avp.exe v.17.0.0.611

klvssbrigde64 (klvssbrigde64) - Служба остановлена

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Small Office Security 17.0.0\avpui.exe v.17.0.0.643

Защитник Windows (WinDefend) - Служба работает

----------------------------- [ End of Log ] ------------------------------
Изменено пользователем mentalplay
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Shytnik
      [РЕШЕНО] Trojan.Win64.Agent.smekzx
      Автор Shytnik
      Здравствуйте. В один момент перестало работать всё с ошибкой «Отказано в доступе». «Касперский» нашел этот вирус и вроде как успешно вылечил с перезагрузкой.
       
      После удаления автоматически запустилась проверка, которая по непонятным причинам сама по себе приостанавливалась три раза. Также по какой-то причине переставали грузиться на некоторое время сайты. Посчитал, что это какое-то подозрительное поведение, и отключил на всякий случай интернет. «Касперский» завершил сканирование и удалил еще кучу скриптов из папки браузера.
       
      В интернете нашел страницу на «Ответах» Mail.ru, где человек писал, что этот вирус после удаления «Касперским» «воскресает». Немного беспокоит эта перспектива, т. к. переустанавливать Windows не хочется. Можно как-то проверить, осталась ли эта гадость в системе?
      CollectionLog-2025.07.04-16.29.zip
    • Ольга Кот
      [РЕШЕНО] Trojan.Win64.Miner.gen, MEM:Backdoor.Win32.Insistent.gen
      Автор Ольга Кот
      Здравствуйте!
      Антивирус выявил вредоносные приложения (скрин прилагаю). Trojan и MEM:Backdoor.Win32.Insistent.gen.  Всегда ссылается на файл svchost.exe и еще может подтянуть другие. "Лечение с перезагрузкой" не помогает, пробовали руками удалять папки, но после перезагрузки все восстанавливается. Скорее всего подцепили эту заразу в 24.06 - 27.06, ноутбук периодически стал шуметь в спящем режиме и греться, майнингом не занимаемся. Просим оказать содействие в решении этих проблем. Скачала сразу программу для логов, прилагаю файл.

      CollectionLog-2025.07.01-15.08.zip
    • Александр_38
      [РЕШЕНО] Помогите пожалуйста с удалением вируса MEM:Backdoor.Win32.Insistent.gen и HEUR: Trojan.Win64.Miner.gen
      Автор Александр_38
      DESKTOP-0MLA7HG_2024-11-02_21-02-48_v4.99.2v x64.7z
       
      Никак не могу справиться с данной проблемой, пытался прочитать на ваших форумах, но не совсем понял.
    • Mausidze
      [РЕШЕНО] Проблема HEUR: Trojan.Win64.Miner.gen не исчезает после полной проверки
      Автор Mausidze
      Недавно защитник обнаружил файл, который не может нормально удалить или просканировать, решил скачать Kaspersky Premium.
      Провёл несколько быстрых сканов, перезагрузок и полную проверку, но постоянно выдаёт при запуске, что удалённый HEUR:Trojan.Win64.Miner.gen вернулся
      Распознаёт, если пытаться вылечить без перезагрузки, как криптоджекинг
      Прикрепил отчёт программы
      otchet.txt
    • ApploDi
      Проблема HEUR: Trojan.Win64.Miner.gen Как вылечить?
      Автор ApploDi
      Здравствуйте, Касперский обнаружил троян, который не может вылечить, по такому пути C:\ProgramData\MoviGenius-463f7f01-be9f-4alb-ald3-094336fc5947\MoviGenius.exe
      Удаляет, но с каждой перезагрузкой снова его обнаруживает
      CollectionLog-2024.04.19-16.32.zip
×
×
  • Создать...