Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Проблема MEM:Trojan-Spy.Win32.Agent.gen

Дрон

Автор Дрон
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 37
  • Создана
  • Последний ответ

Топ авторов темы

  • Дрон

    20

  • regist

    11

  • Sandor

    7

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

regist Корифей

regist

Опубликовано
Опубликовано

 

 


TektonIT RMS сам не ставил
навсякий случай переспрошу, может вы его под другим именем знаете. Remote Manipulator System - Server (аналог radmin) вам не знаком?

Если нет, то значит у злоумышленника есть полный удалённый контроль над вашей системой со всеми вытекающими. В том числе доступ и к вашей камере и микрофону.


+ Traffic Exchange - вам знакомо?

Traffic Exchange [20170312]-->MsiExec.exe /X{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D}

И если не знакома, то деинсталируйте её.

 

+ Менеджер браузеров - советую тоже деинсталировать.

Ссылка на комментарий
Поделиться на другие сайты
Дрон Постоялец

Дрон

Опубликовано
  • Автор
Опубликовано

Нет не ставил. Ноутбук был приобретен в магазине  в 2016 году в августе. Судя по дате установки RMS, программа возможно была предустановлена до продажи.


Извините, как деинсталировать Traffic Exchange [20170312]-->MsiExec.exe /X{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D}

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Извините, как деинсталировать Traffic Exchange
Самое правильное зайти в Панель управления - установка и удаление программ - найти её в списке и деинсталировать.

Второй вариант это в командную строку вставить

MsiExec.exe /X{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D}

также должен запуститься деинсталятор.

 

После этого удалите всё найденное в MBAM.

Ссылка на комментарий
Поделиться на другие сайты
Дрон Постоялец

Дрон

Опубликовано
  • Автор
Опубликовано

Спасибо за все ваши советы и рекомендации. Все выполнил. А Касперский все-равно обнаруживает начальную проблему (MEM:Trojan-Spy.Win32.Agent.gen) и не может ее вылечить. Что еще можно сделать? Еще прошу прощения за временные разрывы в ответах, у меня с Москвой разница в 5 часов.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .



 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Судя по дате установки RMS
что-то больше не вижу её в логе. Вы её сами удалили? И если да то как? Её же вроде не было в установленных программах?
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
;---------command-block---------
delref HTTPS://MAIL.RU/CNT/11956636?RCIGUC__PARAM__
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
delref %SystemDrive%\USERS\АНДРЕЙ\\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\HELPER@SAVEFROM.NET.CRX
zoo %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\UNINSTALL.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\UNINSTALL.EXE
apply

czoo
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.


 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

В настройках антивируса включите эту опцию: https://support.kaspersky.ru/13639

Затем обновите базы продукта и запустите Быструю проверку.  Найденные угрозы удалите (лечение активного заражения с перезагрузкой).

После этого ещё раз проверьте проблему запустив быстрое сканирование.

Ссылка на комментарий
Поделиться на другие сайты
Дрон Постоялец

Дрон

Опубликовано
  • Автор
Опубликовано

Быстрая проверка зависла на 99 % уже минут 30. Всплыло окно с нашей проблемой и все. Скрин экрана прилагаю, на всякий случай.


скрин


Остановил проверку. Запустил вновь многократное лечение единственной обнаруженной проблемы. После лечения и перезагрузки она вновь тут как тут. У нас уже ночь. Если вы ответите, то посмотреть смогу только завтра. Очень жду ваших советов и указаний. Еще раз спасибо за вашу помощь.

post-49088-0-86946700-1519571165_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Дрон Постоялец

Дрон

Опубликовано
  • Автор
Опубликовано

Здравствуйте! Можно ли еще что-нибудь попробовать, чтобы справиться с проблемой. Может быть я некорректно выполнил ваши рекомендации? Может нужно снова провести процедуры по порядку? Хочу попробовать скачать новый дистрибутив Касперского , удалить полностью нынешний, сделать чистую установку и снова попытаться.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .



 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Seiku2812
      проблемы с пк
      Автор Seiku2812
      началось все с того что я скачал новые драйвера от нвидиа очень сильно снизилась производительность и я откатил на старые , на следующий день была опять проблема с производительностью как будто видеокарта не хочет работать на 100 процентов , в той же доте в лобби всегда было 240 стабильно сейчас 180(в игре падает фпс с 180 до 80) перепробовал много каких способов ничего не помогает , помогите решить проблему 
    • Couita
      Проблема с записью проблемы.
      Автор Couita
      Здравствуйте!
      Файл troubleshoot.exe из папки Касперского ничего не делает, при попытке запустить (через Касперского и вручную) ни к чему не приводит. Окно UAC появляется о том что пытаюсь открыть, нажимаю что согласен, и ничего далее.

    • warnix
      Проблема с пк
      Автор warnix
      здравствуйте, недавно столкнулся с такой проблемой,что при открытии программ вылезает ошибка(я прикрепил фото)
      есть подозрение что это вирус или просто ошибка виндовс
      пробовал запускать разные антивирусы(Kaspersky, dr web cureit) они также не запускаются, абсолютно никакие программы не запускаются, кроме нескольких игр и системных приложений, в диспетчере задач есть много подозрительных процессов, в автозагрузке есть файл steam у которого отсутствует издатель, а открыть расположение файла не получается, хочу попробовать решить эту проблему без переустановки виндовс, на это есть причины

    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
    • жаждущий ответа
      Проблемы с загрузкой виндовс
      Автор жаждущий ответа
      Здравствуйте,возникла проблема с виндовс 10, система начала дольше грузиться, яндекс и вовсе сразу  в панели не отображается, проверил через касперски пишет,что trojan win32 sepeh gen,вылечить не получается,после перрезагрузки он появляется снова,и также не открывается редакто реестра,что делать не знаю
       
      Сообщение от модератора kmscom Тема перемещена из раздела Интервью с экспертами Лаборатории Касперского
×
×
  • Создать...