Перейти к содержанию
Правила раздела

Обнаружено: MEM:Trojan.Win64.EquationDrug....

shishov

От shishov
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

shishov Новичок

shishov

Опубликовано
Опубликовано

Добрый день!

Относительно недавно установил  Kaspersky Free. До этого была бесплатная Avira. Примерно месяц назад антивирус стал обнаруживать указанное в заголовке. Проверки Dr.Web CureIt и Rescue Disk ничего не нашли. Попытки вылечить средствами антивируса с перезагрузкой и без также ни к чему не привели. Окно обнаружения вредоносной программы продолжает появляться. Файл протокола прикладываю. Avira, кстати, ничего не обнаруживала, а может при ней его еще и не было. Помогите, пожалуйста

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Порядок оформления запроса о помощи
 

2) Поставьте обновление http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
И в будущем не забывайте своевременно обновляться.

Ссылка на комментарий
Поделиться на другие сайты
shishov Новичок

shishov

Опубликовано
  • Автор
Опубликовано

Добрый день!

Спасибо за помощь, пока ничего плохого не появляется. Правда и ранее предупреждение не сразу вылазило. Будем наблюдать. Прошу прощения, если не очень мешаю, но в чем я нарушил пункт 1? это на всякий случай на будущее.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Спасибо за помощь, пока ничего плохого не появляется.
Обновление просто закрывает дыру через которую зараза лезла, но она (или другая зараза) до сих пор может быть в системе.

Поэтому советую всё-таки выполнить правила раздела и приложить логи по правилам.

Ссылка на комментарий
Поделиться на другие сайты
shishov Новичок

shishov

Опубликовано
  • Автор
Опубликовано

Я ещё раз извиняюсь за бестолковость, но давайте по пунктам инструкции:

1. Проведите проверку ПК - провел Dr.Web 'ом, результат - ничего плохого не обнаружено;

2. Скачайте, запустите, дождитесь - скачал, запустил, дождался. Файл CollectionLog-2014.07.14-21.04.zip есть.;

3. Создайте новую тему - создал, файл протокола, видит бог, прикладывал;

4. Дождитесь действия - дождался.

Вроде все сделал, есть у меня сомнения, что файл не приложился, потому что я его в своем сообщении не вижу. Попробую приложить ещё раз.

Ещё раз извините.

CollectionLog-2018.02.21-16.01.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты
shishov Новичок

shishov

Опубликовано
  • Автор
Опубликовано

Скрипт запустил. Результат:

Поиск критических уязвимостей
Накопительное обновление системы безопасности для битов аннулирования ActiveX
 
Обновление для системы безопасности Microsoft Office Word 2010
 
Обнаружено уязвимостей: 2
 
Обновления скачал, установил.
 
Пока (с утра) вроде все спокойно (ничего пока не вылезло). Если это всё, то  вопрос из чистого любопытства: кто зловред?
Или антивирус реагировал на наличие уязвимостей? 
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Если это всё, то вопрос из чистого любопытства: кто зловред?

Как вариант: https://forum.kasperskyclub.ru/index.php?showtopic=55543

точней говоря уже есть несколько зловредов которые используют эту уязвимость.

Антивирус постоянно находил проникший вирус и удалял его, а так как была дыра он заново проникал. Вот по кругу и сообщало о проблеме.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ise29
      Обнаружил у себя Trojan.MulDrop22.16822
      От ise29
      Дней 7 назад обнаружил, что во первых запуск пк сильно замедлился, очень долго в биосе грузится, потом экран "добро пожаловать" тоже около 30 сек (раньше запускался в сумме за секунд 10). Во вторых после прогрузки все висит достаточно долгое время. Открыв диспетчер я обнаружил, что мой локальный диск в сотне перманентно. Если открываю диспетчер - нагрузка на диск падает до нуля и остается такой, все работает нормально дальше, проблем не замечал в работе пк. Так же заметил в диспетчере кучу svchost.exe, штук 30 запущенных. Запущены в том числе и от самого пользователя, не только от системы нетворка и локал сервиса.
      При сканировании пк DR WEB'ом локального диска С он обнаружил Trojan.MulDrop22.16822 в файле svchost.exe. Насколько я понимаю это просто вспомогательный файл для других вирусов, очень хотелось бы от них избавиться, если они есть. Днем ранее была попытка взлома стим-аккаунта. Есть подозрения на клиппер или еще что. 
      Защитник видоус ничего не находит. 
      CollectionLog-2024.11.21-15.24.zip
    • OneZero
      [РЕШЕНО] обнаружил NET.MALWARE.URL
      От OneZero
      Добрый день. Скачивал торрент файл и поймал какую - то ерунду которая значительно снизила работоспособность ноутбука. Использую DAW на протяжении года и при небольшой нагрузки в ПО начинаются резкие спады после которых невозможно пользоваться программой. Причем появилась эта проблема буквально дня 3 назад. Буду признателен, если вы сможете помочь избавиться от этого трояна.
      Лог прикрепляю в раре. 

      log.rar
    • Depos1t
      Kaspersky обнаружил MEM:Trojan.Win32.SEPEH.gen
      От Depos1t
      Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
×
×
  • Создать...