Перейти к содержанию
Правила раздела

Проблема MEM:Trojan-Spy.Win32.Agent.gen

Дрон

От Дрон
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 37
  • Created
  • Последний ответ

Top Posters In This Topic

  • Дрон

    20

  • regist

    11

  • Sandor

    7

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

regist Корифей

regist

Опубликовано
Опубликовано

 

 


TektonIT RMS сам не ставил
навсякий случай переспрошу, может вы его под другим именем знаете. Remote Manipulator System - Server (аналог radmin) вам не знаком?

Если нет, то значит у злоумышленника есть полный удалённый контроль над вашей системой со всеми вытекающими. В том числе доступ и к вашей камере и микрофону.


+ Traffic Exchange - вам знакомо?

Traffic Exchange [20170312]-->MsiExec.exe /X{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D}

И если не знакома, то деинсталируйте её.

 

+ Менеджер браузеров - советую тоже деинсталировать.

Ссылка на комментарий
Поделиться на другие сайты
Дрон Постоялец

Дрон

Опубликовано
  • Автор
Опубликовано

Нет не ставил. Ноутбук был приобретен в магазине  в 2016 году в августе. Судя по дате установки RMS, программа возможно была предустановлена до продажи.


Извините, как деинсталировать Traffic Exchange [20170312]-->MsiExec.exe /X{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D}

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Извините, как деинсталировать Traffic Exchange
Самое правильное зайти в Панель управления - установка и удаление программ - найти её в списке и деинсталировать.

Второй вариант это в командную строку вставить

MsiExec.exe /X{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D}

также должен запуститься деинсталятор.

 

После этого удалите всё найденное в MBAM.

Ссылка на комментарий
Поделиться на другие сайты
Дрон Постоялец

Дрон

Опубликовано
  • Автор
Опубликовано

Спасибо за все ваши советы и рекомендации. Все выполнил. А Касперский все-равно обнаруживает начальную проблему (MEM:Trojan-Spy.Win32.Agent.gen) и не может ее вылечить. Что еще можно сделать? Еще прошу прощения за временные разрывы в ответах, у меня с Москвой разница в 5 часов.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .



 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Судя по дате установки RMS
что-то больше не вижу её в логе. Вы её сами удалили? И если да то как? Её же вроде не было в установленных программах?
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
;---------command-block---------
delref HTTPS://MAIL.RU/CNT/11956636?RCIGUC__PARAM__
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
delref %SystemDrive%\USERS\АНДРЕЙ\\LOCAL SETTINGS\APPLICATION DATA\YANDEX\YANDEXBROWSER\USER DATA\DEFAULT\EXTENSIONS\HELPER@SAVEFROM.NET.CRX
zoo %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\UNINSTALL.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\UNINSTALL.EXE
apply

czoo
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен.


 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

В настройках антивируса включите эту опцию: https://support.kaspersky.ru/13639

Затем обновите базы продукта и запустите Быструю проверку.  Найденные угрозы удалите (лечение активного заражения с перезагрузкой).

После этого ещё раз проверьте проблему запустив быстрое сканирование.

Ссылка на комментарий
Поделиться на другие сайты
Дрон Постоялец

Дрон

Опубликовано
  • Автор
Опубликовано

Быстрая проверка зависла на 99 % уже минут 30. Всплыло окно с нашей проблемой и все. Скрин экрана прилагаю, на всякий случай.


скрин


Остановил проверку. Запустил вновь многократное лечение единственной обнаруженной проблемы. После лечения и перезагрузки она вновь тут как тут. У нас уже ночь. Если вы ответите, то посмотреть смогу только завтра. Очень жду ваших советов и указаний. Еще раз спасибо за вашу помощь.

post-49088-0-86946700-1519571165_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Дрон Постоялец

Дрон

Опубликовано
  • Автор
Опубликовано

Здравствуйте! Можно ли еще что-нибудь попробовать, чтобы справиться с проблемой. Может быть я некорректно выполнил ваши рекомендации? Может нужно снова провести процедуры по порядку? Хочу попробовать скачать новый дистрибутив Касперского , удалить полностью нынешний, сделать чистую установку и снова попытаться.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .



 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      От Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
    • Блохина Татьяна
      Проблема с флешкой
      От Блохина Татьяна
      Здравствуйте! Я недавно купила флешку Кингстон на 64 и 128гигабайт по работе. Но обнаружила на них обеих следующее. Файл если записать в корень флешки читается нормально, но если переписать его с другого носителя в папке, то появляется сообщение об ошибке и не возможности файл прочесть или просто чистый лист. Форматирование изменений не принесло. Что делать, выкинуть флешки или можно их вылечить? Спасибо. Антивирус Касперского постоянно обновляется и вирусов на флешках не показывает.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Уничтожение вирусов"
    • Witho
      Здравствуйте! Столкнулся с проблемой связанной с биос
      От Witho
      2 месяца назад спокойно установил себе новый виндовс и не было никаких проблем. Сегодня купил новый ssd и решил установить на него виндовс. Проблема заключается в том что, я не могу зайти в биос. Когда перезагружаю компьютер просто чёрный экран, после сразу рабочий стол виндовс. Если пытаться нажимать клавиши F12, F11, F2, DEL ничего не происходит (Просто экран уходит в спящий режим) Через перезагрузку и shift такая же беда
      Ещё такая же проблема если запускаться через безопасный пуск
    • Sqwerno
      Проблема с пк связанная с поражением вирусом
      От Sqwerno
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему!
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
    • user123
      Проблема при развертывании SVM
      От user123
      Добрый день! Прошу знающих людей подсказать по следующей проблеме. На данный момент установлен KSC14, SVM установлен на 6-ти нодах Hyper-V, часть серверов работают в легким агентом 5.2.  В рамках перехода на Linux, пытаюсь добавить в имеющуюся инфраструктуру SVM на кластере Proxmox VE состоящем из 3-х нод. В оснастке управления SVM отображаются существующие ноды на Hyper-V, при попытке добавить ноду на проксмоксе, выдает ошибку "Configuration with '3' nodes is not supported". Ни в какой документации я не нашел ограничения на количество нод. Собственно, вопрос. Конфигурации с каким количеством нод поддерживаются, или возможно, вопрос не в количестве нод, а я что-то делаю неправильно. Заранее благодарю за помощь
×
×
  • Создать...