Перейти к содержанию

MEM:Trojan-Spy.Win32.Agent.gen


Manfredi

Рекомендуемые сообщения

  • Ответов 41
  • Created
  • Последний ответ

Top Posters In This Topic

  • Manfredi

    21

  • regist

    11

  • thyrex

    9

  • Sandor

    1

Эммм ничего не загружал. При первой проверке выскочила табличка о том, что удаление части уязвимостей портребует перезагрузки

перезагрузилось и сразу после загрузки выскочило сообщение KIS как обычно

ну я запустил программу ещё раз и собственно вот в предыдущем сообщении отчёт

 

ещё раз сделал коллективный лог

CollectionLog-2018.02.22-23.11.zip

Ссылка на комментарий
Поделиться на другие сайты

и опять пачка объектов появилась (мне кажется что такие-же удалял уже) отчёт прикрепляю

где новый лог МВАМ, если Вы утверждаете, что удаляемое на месте?
Ссылка на комментарий
Поделиться на другие сайты

Странное прочтение рекомендаций. Я в совете по удалению указал записи, которые нужно было оставить, а Вы оставили другие. Удаляйте

Ссылка на комментарий
Поделиться на другие сайты

Я чётко снимал галки с того ,что не нужно в карантин. Ну на 99% уверен

Сейчас МВАМ прогнал и угроз не обнаружено но KIS всё также ругается как и раньше

 

p.s. Кстати, от всей души поздравляю с праздником Вас и всех мужчин

Тоже ведь защитники от цифровой заразы

Изменено пользователем Manfredi
Ссылка на комментарий
Поделиться на другие сайты

 

 


но KIS всё также ругается как и раньше

В настройках KIS включите эту опцию: https://support.kaspersky.ru/13639

Затем обновите базы продукта и запустите Быструю проверку.  Найденные угрозы удалите (лечение активного заражения с перезагрузкой).

После этого ещё раз проверьте проблему запустив быстрое сканирование.

Ссылка на комментарий
Поделиться на другие сайты

Всё сделал. Теперь вот так выглядит.(картинка)

Что-то с этим вирусом у меня затянулось всё дольше чем у других коллег по несчастью

post-49066-0-03755400-1519382115_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

KMService.exe - это ваш активатор, можете добавить его в исключения.

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

 

# AdwCleaner v6.045 - Отчёт создан 21/04/2017 в 01:18:41

прикрепите свежий отчёт. Вместо S0 там будет S1 или ещё более большая цифра.

 

+

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.


  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .


 

Ссылка на комментарий
Поделиться на другие сайты

 

 

# AdwCleaner v6.045 - Отчёт создан 21/04/2017 в 01:18:41

прикрепите свежий отчёт. Вместо S0 там будет S1 или ещё более большая цифра.

 

 

Отчёт самый свежий. Это я вручную переименовал. Он s8 назывался изначально. Я просто до того как залез сюда на форум за помощью пытался сам избавиться.

 

Лог прикрепляю

DNAPC_2018-02-23_15-13-05.7z

Ссылка на комментарий
Поделиться на другие сайты

 

 


Это я вручную переименовал.
1) Не надо ничего вручную переименовывать, этим вы только путаете тех, кто пытается вам помочь.

2) Как он может самым свежим если он создан в 21/04/2017. Если что посмотрите на дату в календаре ))).


3)

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    BREG
    ;---------command-block---------
    delref %Sys32%\DRIVERS\VDQWNZQW.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\GPU TWEAK\FEEDBACKCHART.OCX
    delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\GPU TWEAK\CHARTEX.OCX
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE1.8.0_151\BIN\WSDETECT.DLL
    apply
    
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то
    с паролем
    virus
    .

  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

4) Проблема осталась?

 

И всё жду свежий отчёт AdwCleaner-а.
 

Ссылка на комментарий
Поделиться на другие сайты

Хм--м-м.. ну вот сделал ещё раз


Выполнил скрипт, но после перезагрузки в папке uVS

нет ни архива, ни папки ZOO

 

да, осталась

AdwCleanerS2.txt

post-49066-0-27735800-1519394703_thumb.jpg

Изменено пользователем Manfredi
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Сергей Владивостокский
      От Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
    • Rizzota
      От Rizzota
      Касперский не видит этот троян, сколько бы проверок не делал всё равно у него "всё в порядке". Хотя у меня этот троян всю память забивает на диске С, помогите кто сталкивался с этим трояном. Как решить? 

×
×
  • Создать...