Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Вирус Trojan-Spy.Win32.Agent.gen

Bogartlg

Автор Bogartlg
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 33
  • Создана
  • Последний ответ

Топ авторов темы

  • Bogartlg

    17

  • thyrex

    13

  • regist

    4

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

regist
regist

1) MBAM деинсталируйте.   2) Trojan Killer - удалите.   3) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и з

Bogartlg Новичок

Bogartlg

Опубликовано
  • Автор
Опубликовано (изменено)

Я извиняюсь, а у вас качается GetSystemInfo6.2.exe ? у меня почему то нет. Попробовал на другом компьютере, так же на телефоне к сожалению не качает программу.

Изменено пользователем Bogartlg
Ссылка на комментарий
Поделиться на другие сайты
Bogartlg Новичок

Bogartlg

Опубликовано
  • Автор
Опубликовано (изменено)

Готово, сюда скинуть не могу архив весит больше 5mb

http://dropmefiles.com/L1goX

 

Вирус всеравно выскакиевает собака :(

Изменено пользователем Bogartlg
Ссылка на комментарий
Поделиться на другие сайты
Bogartlg Новичок

Bogartlg

Опубликовано
  • Автор
Опубликовано

Готово, сюда скинуть на форум не могу архив весит больше 5mb

кидаю на сервис

http://dropmefiles.com/L1goX

 

Вирус все равно выскакивает собака :(

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Визуально плохого ничего не нахожу.

 

Очистите отчеты антивируса с найденными угрозами, обновите базы антивируса, выполните полную проверку и сообщите результат

Ссылка на комментарий
Поделиться на другие сайты
Bogartlg Новичок

Bogartlg

Опубликовано
  • Автор
Опубликовано (изменено)

Извените пожалуйста, не смог найти как удалить отчеты, проводил проверку раз 10, перестанавливал касперский, ничего не помогает этот вирус выскакивает все равно.

Изменено пользователем Bogartlg
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .



 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) MBAM деинсталируйте.

 

2) Trojan Killer - удалите.

 

3)

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
;---------command-block---------
zoo %SystemDrive%\USERS\318C~1\APPDATA\LOCAL\TEMP\CHROME_BITS_12948_23721\635_ALL_STHSET.CRX2
delall %SystemDrive%\USERS\318C~1\APPDATA\LOCAL\TEMP\CHROME_BITS_12948_23721\635_ALL_STHSET.CRX2
zoo %SystemDrive%\USERS\318C~1\APPDATA\LOCAL\TEMP\CHROME_BITS_9592_27601\28.0.0.126_WIN_PEPPERFLASHPLAYER.CRX2
delall %SystemDrive%\USERS\318C~1\APPDATA\LOCAL\TEMP\CHROME_BITS_9592_27601\28.0.0.126_WIN_PEPPERFLASHPLAYER.CRX2
bl 373EC45C5E2E4C31D9A9BEDC084655E3 193448
zoo %Sys32%\DRIVERS\CRYPTFD.SYS
delall %Sys32%\DRIVERS\CRYPTFD.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\4.2.0\DRIVERBOOSTER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALER_SKIPUAC.EXE
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {E8C77137-E224-5791-B6E9-FF0305797A13}\[CLSID]
apply

czoo
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то
    с паролем
    virus
    .

  7. Полученный архив отправьте на почту 6fe17320c989.jpg, укажите  в письме ссылку на тему, в которой просили прислать файлы.



4) Сделайте свежий образ автозапуска с помощью uVS.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • The_LastNight
      Словил MEM: Trojan. Multi.Agent.Gen
      Автор The_LastNight
      Добрый день! После посещения несколько сайтов словил вирус MEM: TROJAN. MULTI.AGENT.GEN. Касперский его видит, но удалить не может, появляется снова. Некоторые способы с форума уже пробовал, не помогли.
    • Safurai
      trojan-Dropper.Win64.Mine
      Автор Safurai
      2025-02-17_02-06-10_log.txtFRST.txtAddition.txtHiJackThis.loginfo.txtlog.txtCheck_Browsers_LNK.log
    • Implex
      Recoverifiles, Trojan Siggen20 38036, зашифрованы файлы
      Автор Implex
      Добрый день, взлом произошел по RDP по порту 3389, получили доступ к учетку Администратор
      Запуск произошел C:\Users\Администратор\Desktop\Recoverifiles@gmail.com.exe

      Dr.Web обнаружил Trojan.Siggen20.38036 (приложил в файле exe virus)
      key id pkey rsakey.7z зашифрованные docx.7z FRST.7z
      Строгое предупреждение от модератора thyrex Вредоносное вложение удалено
    • MultiFace
      Trojan MEM SEPEH gen не удаляется
      Автор MultiFace
      Добрый день, касперски обнаружил 76 объектов вредоносных, но не может удалить 
      Помогите в решении пожалуйста 
      CollectionLog-2025.02.21-18.47.zip 111.txt avz_log.txt
    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      Автор DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...