Проблема MEM:Trojan-Spy.Win32.Agent.gen

[Дрон 0]

Повторные логи

LAPTOP-QV3TGNOL_2018-02-26_12-22-12.7z

[regist 617]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   

   ;uVS v4.0.10 [http://dsrt.dyndns.org]
   ;Target OS: NTv10.0
   v400c
   BREG
   bl 373EC45C5E2E4C31D9A9BEDC084655E3 193448
   zoo %Sys32%\DRIVERS\CRYPTFD.SYS
   delall %Sys32%\DRIVERS\CRYPTFD.SYS
   delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
   delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
   delref {E01D1C6A-4F40-11D3-8958-00105A272DCF}\[CLSID]
   apply
   czoo
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
   
   Если архив отсутствует, то
   заархивруйте папку ZOO
   с паролем
   virus
   .

7. Полученный архив отправьте на почту , укажите  в письме ссылку на тему, в которой просили прислать файлы.

 

 

+ MBAM деинсталируйте.

[Дрон 0]

Извините за вопрос. Мне нужно ждать ответа с указанной почты? Этот ответ будет в теме или на мою почту?

Изменено 26 февраля, 2018 пользователем regist

[Sandor 1 253]

Ответ будет здесь от @regist. Что сейчас с проблемой?

[regist 617]

@Дрон, карантин получен. Проблема решена?

 

Смените все пароли.

 

+ Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

[Дрон 0]

Большое спасибо всем участникам решения проблемы! Выполняем рекомендации после лечения.

[Дрон 0]

Прошу прощения, возможно надо бы спросить не здесь, но после всех наших процедур лечения, перестала работать кнопка "Пуск". Вернее на правый клик иногда отвечает, но не все команды из контекстного меню выполняет. Некоторые значки на панели задач тоже не реагируют. Попробовал несколько советов из сети, ничего не помогло: перезапускал Проводник, в реестре менял значение, сканировал sfc, создал новых пользователей с именами латиницей (у них та же реакция), только не запускал PowerShell со сложным кодом из сети. Не подскажете куда обратиться или где искать?

[regist 617]

Лучше создайте отдельную тему в этом разделе:Компьютерная помощь