Перейти к содержанию

Как удалить MEM:Trojan-Spy.Win32.Agent.gen.


Doblovod

Рекомендуемые сообщения

  • Ответов 72
  • Created
  • Последний ответ

Top Posters In This Topic

  • Doblovod

    36

  • Sandor

    19

  • regist

    18

Настройки антивируса сделайте так, как описано в этой статье - https://support.kaspersky.ru/13639Затем обновите базы продукта и запустите Быструю проверку. Найденные угрозы удалите (лечение активного заражения с перезагрузкой).

Это еще не делали?
Ссылка на комментарий
Поделиться на другие сайты

Быстрая проверка показала что угроз нет

Через час-полтора еще раз обновите базы антивируса и сделайте полную проверку.

Результат сообщите.

Ссылка на комментарий
Поделиться на другие сайты

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    BREG
    ;---------command-block---------
    bl 44E5F236E1850924B331080A67E09D0B 196520
    zoo %Sys32%\DRIVERS\CFIDSK.SYS
    delall %Sys32%\DRIVERS\CFIDSK.SYS
    delref %SystemDrive%\USERS\￐レ￑タ￐ᄚ￐ᄇ￑ヌ￐ᄉ￐ᄑ￐ᄎ￐ᄒ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
    bl B5EF8DC1FB7026FB4EB0E6477452BC61 505856
    zoo %SystemDrive%\USERS\КРАВЧЕНКО\APPDATA\LOCAL\TEMP\FCYCDDIG.EXE
    delall %SystemDrive%\USERS\КРАВЧЕНКО\APPDATA\LOCAL\TEMP\FCYCDDIG.EXE
    bl 12F076B223960034B10BDF28AF61EC1E 570960
    zoo %SystemDrive%\TIEM.TXT
    delall %SystemDrive%\TIEM.TXT
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\ASUS SMART GESTURE\ASTPCENTER\X64\ASUSTPCONFIGURE64.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\ASUS SMART GESTURE\INSTALL\X64\ASUSSGPLUSWMPPLUGIN64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\ASUS\ASUS SMART GESTURE\INSTALL\X86\ASUSSGPLUSWMPPLUGIN.DLL
    delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
    apply
    
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то
    с паролем
    virus
    .

  7. Полученный архив отправьте на почту 6fe17320c989.jpg, укажите  в письме ссылку на тему, в которой просили прислать файлы.


 

+ сделайте свежий образ автозапуска.

Ссылка на комментарий
Поделиться на другие сайты

что с проблемой?

 

+

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v400c
    BREG
    zoo %Sys32%\DRIVERS\ADHGQAWBX.SYS
    zoo %Sys32%\DRIVERS\KFKIGNMWU.SYS
    zoo %Sys32%\DRIVERS\CRBKMOFFX.SYS
    zoo %Sys32%\DRIVERS\LJIQKMEL.SYS
    zoo %Sys32%\DRIVERS\XCTPISDRS.SYS
    zoo %Sys32%\DRIVERS\ZELJBDOTY.SYS
    zoo %Sys32%\DRIVERS\KMJYSFUZO.SYS
    bl B5EF8DC1FB7026FB4EB0E6477452BC61 505856
    zoo %SystemDrive%\USERS\КРАВЧЕНКО\APPDATA\LOCAL\TEMP\AABXOTBY.EXE
    delall %SystemDrive%\USERS\КРАВЧЕНКО\APPDATA\LOCAL\TEMP\AABXOTBY.EXE
    czoo
    restart
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  • После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то заархивруйте папку ZOO

    с паролем virus.
  • Полученный архив отправьте на почту 6fe17320c989.jpg, укажите  в письме ссылку на тему, в которой просили прислать файлы.
Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

 

 


Обновил базы касперского, выполняю полную проверку
Достачно быстрой проверки. Если что найдёт, то выполните лечение с перезагрузкой.

 

И в любом случае даже если поможет выполните скрипт и пришлите карантин.

Ссылка на комментарий
Поделиться на другие сайты

@Doblovod, карантин выкладывать в теме запрещено. Я не просто так его удалил.

Достачно, что вы его прислали на почту.

 

И про результаты проверки вы не написали. Касперский по прежнему не может справиться с вирусом?

Ссылка на комментарий
Поделиться на другие сайты

Извините, а я думаю, вроде же прикрепил, а он исчез.

 

Касперский обнаруживает trojan-downloader.win32.agent.hhqm.

Лечит с перезагрузкой, но он опять появляется.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Сергей Владивостокский
      От Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
    • AndyShugar
      От AndyShugar
      Не удалить этот вирус и папка с его расположением не открывается. Прошу помощи

      CollectionLog-2024.11.01-22.04.zip
    • moyyor
      От moyyor
      Решил проверить ноут через DrWeb, обнаружился вирус net:malware.url. Как его удалить ? Логи прикрепил. 

      CollectionLog-2024.11.01-13.28.zip
    • NaaR
      От NaaR
      Добрый день!
      Не получается самостоятельно удалить HEUR:Trojan.Multi.GenBadur.genw . После перезагрузки обнаруживается снова.
      Буду признателен за помощь. Спасибо.CollectionLog-2024.11.01-17.38.zip
    • Совух белобокий
      От Совух белобокий
      Добрый день, господа!
      Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК?
      Заранее благодарю за ответы!

×
×
  • Создать...