Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

mem;trojan.win64equation в сустем мемори обнаружен

Вадим я

Автор Вадим я
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Вадим я

Вадим я

Опубликовано
  • Автор
Опубликовано

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

 

P.S. После лечения большая вероятность заражения, без уставовки заплатки.

 вопрос! если провести лечение,при отключенном интернете и перезагрузить и попробовать установить заплатку ? или троян так в системе и будет и это бесполезно ( отключать инет ?)

образ приложен

ВАДИМ-ПК_2018-03-01_20-52-44.7z

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Выполните скрипт в uVS:

;uVS v4.0.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
BREG
;---------command-block---------
zoo %SystemRoot%\MIN\HOSTSTORE.EXE
zoo %SystemDrive%\PROGRAMDATA\TEMP1.EXE
delall %SystemDrive%\PROGRAMDATA\TEMP1.EXE
delall %SystemRoot%\MIN\HOSTSTORE.EXE
deldir %SystemRoot%\MIN
delref %SystemDrive%\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.6.0.32\COFFPLGN\INSTALL.RDF
delref %SystemDrive%\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.6.0.32\IPSFF\INSTALL.RDF
delref %SystemDrive%\USERS\7C77~1\APPDATA\LOCAL\TEMP\7ZIPSFX.000\BIN\TOOLS\OPENHARDWAREMONITOR\OPENHARDWAREMONITOR.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\COIEPLG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\MCSTATUS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\MSOUPLUG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE64\21.6.0.32\NAVSHEXT.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\COIEPLG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\DIMASTER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\MSOUPLUG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\NIS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\SYMDGNHC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\SYMERR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\UIWEBHST.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\WSCSTUB.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\EXTS\CHROME.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\21.6.0.32\IPS\IPSBHO.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\BASHDEFS\20140801.001\BHDRVX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\IPSDEFS\20140717.001\IDSVIA64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\VIRUSDEFS\20140825.004\ENG64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\NORTONDATA\21.6.0.32\DEFINITIONS\VIRUSDEFS\20140825.004\EX64.SYS
restart
Ссылка на комментарий
Поделиться на другие сайты
Вадим я

Вадим я

Опубликовано
  • Автор
Опубликовано

 

Выполните скрипт в uVS:

;uVS v4.0.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

В той теме не нашел куда отправить , поэтому прилаживаю здесь. какие дальнейшие шаги ?

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Сообщите, что с проблемой?

Также необходимо установить все критические обновления Windows. В Windows Firewall запретить доступ к портам smb.

Ссылка на комментарий
Поделиться на другие сайты
Вадим я

Вадим я

Опубликовано
  • Автор
Опубликовано

Проблема осталась. Сегодня снова попробую поставить заплатку, запрет на порты, я хз как ставить, но погуглю.может поможет включение центра обновления виндовс? Только активация бы не слетела.

Ссылка на комментарий
Поделиться на другие сайты
Вадим я

Вадим я

Опубликовано
  • Автор
Опубликовано (изменено)

Скачал и установил все 138 важных обновлений нет эффекта. Спасибо, я ставлю новую ось. Есть шансы что скачаю касперского и обновления без заражения?

Изменено пользователем Вадим я
Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Есть шансы что скачаю касперского и обновления без заражения?

Если будете ставить с официальнных источников, то проблем не должно возникнуть. Единственное, что пока не установите все обновления закройте порты SMB (137, 138, 139, 445) на Windows Firewall.

Ссылка на комментарий
Поделиться на другие сайты
Вадим я

Вадим я

Опубликовано
  • Автор
Опубликовано

 

Есть шансы что скачаю касперского и обновления без заражения?

Если будете ставить с официальнных источников, то проблем не должно возникнуть. Единственное, что пока не установите все обновления закройте порты SMB (137, 138, 139, 445) на Windows Firewall.
Спасибо огромное! !
Ссылка на комментарий
Поделиться на другие сайты
Вадим я

Вадим я

Опубликовано
  • Автор
Опубликовано

Сообщите, что с проблемой?

 

Также необходимо установить все критические обновления Windows. В Windows Firewall запретить доступ к портам smb.

перестановил ось, порты заблокировал. Поставил всё обновления, но встали не все, это обновление которое мне тут советовали скачать, центр не скачал. Пришлось качать и устанавливать ручками. Касперский нашел один троян, но уже другой. Там было 32 в названии. Удалил все нормально, проверку полную сделал все чисто. Спасибо за потраченное время!
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ezexec
      [РЕШЕНО] Обнаружил мощный майнер на пк
      Автор Ezexec
      Стал замечать большие просадки фпс в разных играх. C открытым диспетчером задач проблема всегда уходит. В самом диспетчере нашел "левый" процесс с фейковой иконкой дискорда, который периодически меняет рандомно названия. Погуглив, понял, что это самый настоящий майнер. Заблочил мне все антивирусы, редактор реестра и службы. Из-за этого никакими статьями и советами не могу избавиться от этого майнера. Был бы рад какому либо совету или помощью.
    • The_LastNight
      Словил MEM: Trojan. Multi.Agent.Gen
      Автор The_LastNight
      Добрый день! После посещения несколько сайтов словил вирус MEM: TROJAN. MULTI.AGENT.GEN. Касперский его видит, но удалить не может, появляется снова. Некоторые способы с форума уже пробовал, не помогли.
    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • MultiFace
      Trojan MEM SEPEH gen не удаляется
      Автор MultiFace
      Добрый день, касперски обнаружил 76 объектов вредоносных, но не может удалить 
      Помогите в решении пожалуйста 
      CollectionLog-2025.02.21-18.47.zip 111.txt avz_log.txt
    • Vlad Kirsanov
      Майнер на компьютере обнаружен
      Автор Vlad Kirsanov
      Я обнаружил майнер который блокирует ссылки под неким Google DNS, я скину log из программы AVBr, мне нужно помощь с удалением вирусом вот log с программы AVBR
      AV_block_remove_2025.03.17-14.55.log
×
×
  • Создать...