Перейти к содержанию
Правила раздела

Троянская программа

Pavel Гундышев

Автор Pavel Гундышев
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Pavel Гундышев Продвинутый

Pavel Гундышев

Опубликовано
Опубликовано (изменено)

Касперский постоянно обнаруживает трояна в программе Google Chrome.  Помогите пожалуйста.

CollectionLog-2017.09.25-08.50.zip

Изменено пользователем Pavel Гундышев
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

"Пофиксите" в HijackThis:

O8 - Extra context menu item: &Отправить в OneNote - C:\PROGRA~1\MICROS~1\Office16\ONBttnIE.dll (file missing)
O8 - Extra context menu item: &Экспорт в Microsoft Excel - C:\PROGRA~1\MICROS~1\Office16\EXCEL.EXE (file missing)
O21 - ShellIconOverlayIdentifiers:  SkyDrivePro1 (ErrorConflict) - {8BA85C75-763B-4103-94EB-9470F12FE0F7} - (no file)
O21 - ShellIconOverlayIdentifiers:  SkyDrivePro2 (SyncInProgress) - {CD55129A-B1A1-438E-A425-CEBC7DC684EE} - (no file)
O21 - ShellIconOverlayIdentifiers:  SkyDrivePro3 (InSync) - {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} - (no file)
O21-32 - ShellIconOverlayIdentifiers:  SkyDrivePro1 (ErrorConflict) - {8BA85C75-763B-4103-94EB-9470F12FE0F7} - (no file)
O21-32 - ShellIconOverlayIdentifiers:  SkyDrivePro2 (SyncInProgress) - {CD55129A-B1A1-438E-A425-CEBC7DC684EE} - (no file)
O21-32 - ShellIconOverlayIdentifiers:  SkyDrivePro3 (InSync) - {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} - (no file)
O22 - Task (Ready): \ASUS\USB 3.0 Boost Service - C:\Program Files (x86)\ASUS\AI Suite II\USB 3.0 Boost\U3BoostSvr.exe (file missing)
O22 - Task (Ready): \Microsoft\Feafd - C:\Users\123pa\AppData\Roaming\Aaddc\Ddcdd.exe /start (file missing)
O22 - Task (Ready): \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (file missing)
O22 - Task (Ready): \Microsoft\Office\OfficeTelemetryAgentFallBack2016 - C:\Program Files\Microsoft Office\Office16\msoia.exe scan upload mininterval:2880 (file missing)
O22 - Task (Ready): \Microsoft\Office\OfficeTelemetryAgentLogOn2016 - C:\Program Files\Microsoft Office\Office16\msoia.exe scan upload (file missing)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Затем отключите в Хроме все расширения и проверьте проблему.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt

Обратите внимание, в имени файла должен быть символ [C], а не .

 

Проблема решена

Каким образом, отключением расширений? Если да, сообщите каких именно.
Ссылка на комментарий
Поделиться на другие сайты
Pavel Гундышев Продвинутый

Pavel Гундышев

Опубликовано
  • Автор
Опубликовано

Каким образом проблема решена не знаю. После включения расширений проблема не появляеться. Лог сейчас переделаю.


Лог

AdwCleanerC0.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Хорошо, в завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
2.

Выполните скрипт в AVZ при наличии доступа в интернет:

 

 

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.

В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

 

3. Прочтите и выполните Рекомендации после удаления вредоносного ПО

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      Оргвопросы по программе «Продвижение продуктов»
      Автор MiStr
      Здесь можно задать вопросы по программе «Продвижение продуктов».

      Запрещается обсуждение и обнародование самих вознаграждений. В этой теме принимаются только вопросы по программе. Обсуждение вознаграждения возможно только в специальном закрытом разделе.
    • MiStr
      Результаты участников программы «Амбассадоры бренда Kaspersky»
      Автор MiStr
      Результаты участников программы:
       
      2018 год
       
      2019 год
       
      2020 год
       
      2021 год

      2022 год

      2023 год

      2024 год

      2025 год
    • SLIZEN
      Перезагружаеться ноутбук при запуске требовательных программ
      Автор SLIZEN
      такая проблема при запуске любой требовательной игры/ программы например фурмарк ноутбук сначала зависает поле перезагружается( в некоторых случаях синий экран) в просмотре событий пишет ошибка 41 связанная с электропитанием хотя зарядка и батарея работают нормально и это только в прогах связанных с видеокартой при серфе в интернете или работе в ворде все нормально. в последний раз услышал очень тихий писк при запуске фурмарка(но может это просто шиза) ноутбук не перегревался (даже не успевал нагреться сразу перезапуск) все менял дрова винду даже ссд и оперативу мало ли. в общем если поможете буду очень признателен
      кста забыл характеристики ноута добавить acer nitro 5 an 515-45 ryzen 7 5800h rtx 3060mobile 16 gb ddr4 3200mh ssd kingston 512g +ssd kingston 1000gb
    • dkhilobok
      Объявляем набор участников в Программу «Развитие сообществ клуба в мессенджерах»
      Автор dkhilobok
      Наверняка вы знаете, что у нашего клуба есть Telegram-канал. Если нет, то ловите ссылку и скорее подписывайтесь – https://t.me/kasperskyclub 
      В канале мы делимся важными и интересными новостями, рассказываем про IT-технологии, даем советы по безопасности в цифровой среде, проводим конкурсы и викторины. Возможно, многие не знали, но редакторы нашего канала – активные участники клуба.
      Telegram-канал развивается, аудитория становится все больше, и мы открываем набор новых участников в программу «Развитие сообществ клуба в мессенджерах».
       
      Что нужно делать?
      ●  Писать посты, связанные с IT и информационной безопасностью и, конечно, с Kaspersky Club, которые будут приносить пользу читателям.
      ●  Предлагать идеи по вовлечению участников в жизнь клуба и помогать их воплощать.
      ●  Вести свои рубрики, например «День мема» или «Компьютерная помощь». Темы приведены в качестве примера Мы готовы поддержать вашу инициативность и фантазию.
       
      Почему стоит принять участие?
      Мы поощряем участников за их вклад в наш клуб. Чем больше вы активничаете, тем больше клабов – внутренней «валюты» клуба – получаете. Клабы можно обменять на сертификаты маркетплейса Ozon, магазина kaspersky>merch, подписки на сервисы Яндекса, посещение грандиозного корпоратива «Лаборатории Касперского» или ежегодную поездку в честь дня рождения Kaspersky Club. А еще это классный способ проявить свой творческий подход и быть полезным другим людям
       
      Какие требования?
      С небольшими, но важными правилами участия в программе «Развитие сообществ клуба в мессенджерах» можно ознакомиться здесь.
       
      У меня есть вопросики! Есть какое-то тестовое задание?
      Мы попросим прислать небольшой пост, который вы написали, и вернемся к вам с обратной связью. У всех новых авторов будет испытательный срок длительностью 3 месяца. За это время вы сможете влиться в авторскую среду и познакомиться с нашим стилем.
      Сколько постов мне нужно писать за неделю?
      У нас нет ограничений в количестве постов. Вы можете писать и каждый день, и раз в две недели. Главное – соблюдать регулярность.
      Хочу принять участие, но нет идей…
      Спокойствие! Мы всегда готовы помочь с идеями для постов.
      Мои посты будет кто-то проверять?
      Все посты и активности проходят согласование и проверку администрацией канала. Дополнительная проверка поможет избежать ошибок, отшлифовать текст и добавить красочные эмодзи
       
      Теперь я точно в деле! Как принять участие?
      О своем желании стать редактором нашего Telegram-канала вы можете написать в этой теме.
    • Ig0r
      Бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!»: правила и обсуждение
      Автор Ig0r
      Накапливай баллы — меняй на лицензии и сувениры!
      В клубе «Лаборатории Касперского» действует бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!». Получайте баллы (BAL) за свою активность в клубе, накапливайте и меняйте их в магазине на лицензии для продуктов «Лаборатории Касперского» и эксклюзивные сувениры с символикой компании с бесплатной доставкой!
      Кто может участвовать в бонусной программе?
       
      За что и сколько баллов можно получить?


      В какие сроки начисляются баллы?

      За что баллы могут снять?

      Где можно посмотреть количество накопленных баллов и есть ли у них срок действия?

      Предусмотрены ли в магазине скидки и как их получить?

      Что делать, если очень хочется получить лицензию или сувенир, а баллов не хватает?

      Где узнать подробности о характеристиках сувениров?

      Как сделать заказ и узнать, правильно ли он оформлен?

      Где я могу проверить статус заказа?

      Сколько стоит доставка и в какие регионы и страны она возможна? Есть ли территориальные ограничения на доставку сувениров?

      Есть ли минимальный заказ?

      В каких случаях сувенир может быть заменён или не отправлен вовсе?

      Какими способами можно получить заказ?

      Какие сроки доставки заказа?

      Как правильно принять посылку и что делать, если они повреждены?

      Где ещё можно потратить баллы, кроме магазина?

      Можно ли расплатиться за заказ клабами, накопленными в рамках участия в рейтинговой системе мотивации участников клуба?

      Заключительные положения
       
×
×
  • Создать...