Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Касперский не лечит MEM:Trojan-Spy.Win32.Agent.gen

relikts@gmail.com

Автор relikts@gmail.com
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

relikts@gmail.com

relikts@gmail.com

Опубликовано
Опубликовано

Здравствуйте, не могу вылечить 

MEM:Trojan-Spy.Win32.Agent.gen

  доктор веб его не видит, касперский видит, но не лечит, форум читал, пробовал описанные методы - не помогает.

вот файл отчета из AVZ

virusinfo_auto_ROOTS-NOUT.zip

Ссылка на комментарий
Поделиться на другие сайты
relikts@gmail.com

relikts@gmail.com

Опубликовано
  • Автор
Опубликовано (изменено)

вот другой лог, хотя в иных темах требовали тот...


зачем мои посты удаляете, я дельные советы даю.. пока вы молчите... может у людей пока вы что то там делаете украдут важную информацию, а так сами вылечатся....

CollectionLog-2018.02.20-20.24.zip

Изменено пользователем relikts@gmail.com
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


форум читал, пробовал описанные методы - не помогает.
значит невнимательно читали. Ибо выполнять рекомендации написанные для других нельзя. Могли убить свою систему окончательно.

 

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты
relikts@gmail.com

relikts@gmail.com

Опубликовано
  • Автор
Опубликовано

Не мог я убить свою систему,  потому что смотрел и понимал что в скриптах написано (кроме того есть копия раздела, но ее применять очень не желательно), ничего опасного там  (в скриптах) небыло... потерли бы файлики вирусные, или никакие бы не стрерли, если их небыло вообще. Кроме того наконец то уничтожили все следы маил ру у меня на компе, огромное спасибо за это...  

 

Как то мало маилварей байтес нашла.

 

А я кстати этого шпиона подцепил когда мп3 файлик качал, хотел как правильно чтоб торентом не пользоваться.. нужно было блин как всегда торентом загрузить,и  йо хо хо...

Маилваре Байтес_отчет о мерзости.txt

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

Если не доконца дотереть вирусные файлы, то также можно убить систему.

 

 

 


А я кстати этого шпиона подцепил когда мп3 файлик качал
Файл сохранился?

 

Поместите всё найденное в MBAM в карантин.

Ссылка на комментарий
Поделиться на другие сайты
relikts@gmail.com

relikts@gmail.com

Опубликовано
  • Автор
Опубликовано (изменено)

Файл что я качал к сожалению удалил сразу же... во избежании так сказать, потому что он сразу полез в память САМ, и это меня насторожило..., я его выгрузил в диспеччере задач, но он успел уже загрузить кучу процессов маилрушных... 

 

я кстати тот закачанный вирусный файлик просто сначала в корзину грохнул.. потом зашеш тотал командером в корзину - так куча папок, но я помню что особо то ничего не удалял.. пропробовать затереть безвозвратно - не вышло.. посмотрел унлокером что за процессы блокировали, блокировал эксплорер кучу файлов... закрыл эксплорер - затер, запустил эксплорер заново... потом потер временный файлы в каталогах APPDATA... ноут растормозился.. начал хоть как то работать... а потом Вам написал.

 

готово, что дальше, касперский зеленый как первая трава показавшаяся из под снега... возни вирусей не слышно...

 

 

Если не доконца дотереть вирусные файлы, то также можно убить систему.

 

 

 


А я кстати этого шпиона подцепил когда мп3 файлик качал
Файл сохранился?

 

Поместите всё найденное в MBAM в карантин.

Изменено пользователем relikts@gmail.com
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

MBAM деинсталируйте.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Albert2025
      [РЕШЕНО] Поймал вирус, но не лечится стандартно
      Автор Albert2025
      Добрый день.
      Подозреваю, что сегодня с флэшки случайно запустил вирус.
      Проверки файлов на флэшке через opentip.kaspersky.com выдает результаты HEUR:Trojan.Win64.Convagent.gen и Trojan.VBS.Starter.pl
      На компьютере при этом в Диспетчере задач есть какие-то неизвестные запущенные процессы.
      Но при этом проверка KVRT и DrWeb CureIt результатов не приносит, ничего не обнаруживается.
      Боюсь, что сидит какой-нибудь шифровальщик или троян, собирающий данные (пароли и т.д.).
        Прошу помочь разобраться, что делает этот вирус и как избавиться от него, во вложении архив с флэшки, пароль virus.
      Также в директории был еще файл *.dat, но он слишком большого размера, при помещении его в архив он превышает допустимый размер.
      P.S. Также приложил логи.
      rootdir1.rar
      CollectionLog-2025.05.20-11.45.zip
    • Kosch
      Trojan.Win32.SEPEH.gen не лечится
      Автор Kosch
      Здравствуйте!
       
      Прилетели два трояна
      Trojan.Win32.SEPEH.gen
      Trojan.Multi.Agent.gen
       
      вылечить не получается
      загружался с Kaspersky Virus Removal Tool - не находит :(
       
      Помогите пожалуйста!
       
      KIS.txt
    • KL FC Bot
      Как минимизировать цифровой след: чек-лист от «Лаборатории Касперского» | Блог Касперского
      Автор KL FC Bot
      Присутствие в Интернете сегодня неизбежно. Все больше и больше повседневных процессов происходят онлайн, и, если вы не моряк и не лесничий, жить в офлайне теперь — привилегия. По примерным оценкам, каждый из нас генерирует ежечасно от двух до трех гигабайт данных — через смартфоны, IoT-устройства и онлайн-сервисы. При этом 71% тех же американцев обеспокоены сбором информации государством, а 81% — корпорациями. Сегодня мы разберем обычный день современного человека, чтобы понять, где и как мы оставляем цифровые следы привычными действиями и что с этим делать.
      Утренние ритуалы: как следят смартфон и браузер
      Вы встали, узнали погоду на сегодня, полистали рилсы, что-то полайкали, вбили свой маршрут на работу и выяснили, через какие пробки вам придется продираться. С настройкой приватности в соцсетях все очевидно: ее надо подкрутить, чтобы подписанные на вас родители и коллеги не поседели от вашего чувства юмора, и поможет в этом наш сайт Privacy Checker. Сложнее с геопозицией, которую любят собирать все кому не лень. Мы уже подробно рассказывали о том, как смартфоны собирают на вас досье, и о том, кто такие брокеры данных геолокации и что происходит, когда они «протекают».
      Только представьте: около половины популярных Android-приложений запрашивают геолокацию там, где она не нужна. А браузеры Chrome и Safari по умолчанию разрешают кросс-доменное отслеживание cookies, что позволяет рекламным сетям строить детальные профили пользователей под персонализированную рекламу. В ход идет почти вся телеметрия смартфона, позволяющая составлять детальный портрет потребителя без кастдевов и фокус-групп. Лучший маркетолог — у вас в кармане, только вот работает он не на вас. Как быть?
       
      View the full article
    • KL FC Bot
      За и против технологии passkeys | Блог Касперского
      Автор KL FC Bot
      Технологию ключей доступа (КД, passkeys) рекламируют все ИТ-гиганты как эффективную и удобную замену паролям, которая может покончить с фишингом и утечками учетных данных. Суть в следующем — человек входит в систему при помощи криптографического ключа, сохраненного в специальном аппаратном модуле на его устройстве, а разблокирует эти данные при помощи биометрии или ПИН-кода. Мы подробно разобрали текущее положение дел с passkeys для домашних пользователей в двух статьях (терминология и базовые сценарии использования, сложные случаи), но у компаний к ИБ-технологиям совершенно другие требования и подходы. Насколько хороши ключи доступа и FIDO2 WebAuthn в корпоративной среде?
      Мотивы перехода на passkeys в компании
      Как и любая крупная миграция, переход на ключи доступа требует бизнес-обоснования. В теории passkeys решают сразу несколько злободневных проблем:
      Снижают риски компрометации компании с использованием кражи легитимных учетных записей (устойчивость к фишингу — главное заявленное преимущество КД). Повышают устойчивость к другим видам атак на identity, таким как перебор паролей — brute forcing, credential stuffing. Помогают соответствовать регуляторным требованиям. Во многих индустриях регуляторы обязуют применять для аутентификации сотрудников устойчивые методы, и passkeys обычно признаются таковыми. Снижают затраты. Если компания выбрала passkeys, хранящиеся в ноутбуках и смартфонах, то высокого уровня безопасности можно достичь без дополнительных затрат на USB-устройства, смарт-карты, их администрирование и логистику. Повышают продуктивность сотрудников. Хорошо налаженный процесс аутентификации повседневно экономит время каждому сотруднику и снижает процент неудачных входов в ИТ-системы. Также переход на КД обычно увязывают с отменой всем привычных и ненавистных регулярных смен пароля. Снижают нагрузку на хелпдеск за счет уменьшения числа заявок, связанных с забытыми паролями и заблокированными учетными записями.  
      View the full article
    • MiStr
      Летний корпоратив "Лаборатории Касперского" 2025
      Автор MiStr
      Май и июнь традиционно приносят участникам клуба хорошие новости. Во-первых, становится известным место празднования дня рождения клуба. (Спойлер: информация будет совсем скоро!) А, во-вторых, участники клуба получают приглашение на летний корпоратив "Лаборатории Касперского", посвящённый дню рождению компании. Публикуем информацию о том, как туда попасть.
      Когда и где?
      Корпоратив пройдёт в пятницу 4 июля 2025 года в Завидово (Тверская область). 
      Кто может попасть?
      Попасть на мероприятие может участник клуба, который накопил 10 000 клабов (количество накопленных клабов можно посмотреть здесь) или 5 000 баллов (количество накопленных баллов можно посмотреть здесь) и готов обменять их на возможность поучаствовать в праздновании дня рождения "Лаборатории Касперского".
      Как добраться?
      Проезд до Москвы и обратно не оплачивается. Трансфер из Москвы до места проведения мероприятия и обратно будет организован бесплатно. Во время мероприятия предоставляется безлимитная еда, напитки и развлечения. Кроме того, участники клуба смогут бесплатно переночевать с 4 на 5 июля 2025 года — будут представлены двухместные номера с раздельными кроватями.
      Какая программа?
      Программа традиционно насыщенная и крутая, но более детальной информацией и картой развлечений мы поделимся ближе к дате события.
      Когда нужно дать ответ?
      Клубу выделено 9 мест. Отправить заявку на участие в корпоративе необходимо в эту тему не позднее 12 июня 2025 года. В случае большого количества заявок места будут распределены администрацией клуба. Преимущество будет отдано наиболее активным участникам рейтинговой системы.
      Какие данные необходимо предоставить?
      В случае одобрения заявки администрацией клуба необходимо не позднее 15 июня 2025 года отправить письмо на имя @dkhilobok с предоставлением следующей информации: ник на форуме клуба, ФИО (полностью), номер телефона.
      Какие нюансы?
      Клабы за участие в праздновании дня рождения "Лаборатории Касперского" по выбору участника списываются либо с завершённого сезона рейтинговой системы 2024-2025, либо с нового сезона 2025-2026. После списания клабы или баллы не возвращаются. При даче согласия рекомендуем учитывать, что при желании поехать на главное событие лета — день рождения клуба — после списания клабов за участие в корпоративе "Лаборатории Касперского" в рейтинге должно остаться не менее 5 000 клабов.
×
×
  • Создать...