war10ck 0 Опубликовано 29 марта, 2018 Share Опубликовано 29 марта, 2018 Добрый день, только вчера обнаружил этот троян и я не знаю как его удалить. Касперский вроде как находит, но после ребута через некоторое время эта дрань опять вылазит. Система Windows 10 x64 Спасибо большое за помощь заранее. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 29 марта, 2018 Share Опубликовано 29 марта, 2018 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
war10ck 0 Опубликовано 29 марта, 2018 Автор Share Опубликовано 29 марта, 2018 Забыл нажать кнопку, извините. CollectionLog-2018.03.29-18.17.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 29 марта, 2018 Share Опубликовано 29 марта, 2018 "Пофиксите" в HijackThis: O2-32 - HKLM\..\BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - (no file) O22 - Task: \Microsoft\Windows\Setup\EOSNotify - C:\WINDOWS\system32\EOSNotify.exe (file missing) Скачайте AdwCleaner и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
war10ck 0 Опубликовано 29 марта, 2018 Автор Share Опубликовано 29 марта, 2018 Вот AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 29 марта, 2018 Share Опубликовано 29 марта, 2018 Программы от Mail.ru используете? Цитата Ссылка на сообщение Поделиться на другие сайты
war10ck 0 Опубликовано 29 марта, 2018 Автор Share Опубликовано 29 марта, 2018 Нет Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 29 марта, 2018 Share Опубликовано 29 марта, 2018 Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Цитата Ссылка на сообщение Поделиться на другие сайты
war10ck 0 Опубликовано 29 марта, 2018 Автор Share Опубликовано 29 марта, 2018 Вот AdwCleanerC0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 29 марта, 2018 Share Опубликовано 29 марта, 2018 Что с проблемой? и PhoenixBrowser как понимаю вам не знаком? Цитата Ссылка на сообщение Поделиться на другие сайты
war10ck 0 Опубликовано 29 марта, 2018 Автор Share Опубликовано 29 марта, 2018 Да, PhoenixBrowser мне не знаком. Касперский всё ещё видит этот троян. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 29 марта, 2018 Share Опубликовано 29 марта, 2018 Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\WINDOWS\system32\tasks\UpdaterPhoenixBrowser', ''); QuarantineFileF('C:\Users\Alexander\AppData\Local\UpdaterPhoenixBrowser\UpdaterPhoenixBrowser.exe', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Users\Alexander\AppData\Local\UpdaterPhoenixBrowser\UpdaterPhoenixBrowser.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "UpdaterPhoenixBrowser" /F', 0, 15000, true); DeleteFileMask('C:\Users\Alexander\AppData\Local\UpdaterPhoenixBrowser\UpdaterPhoenixBrowser.exe', '*', true); DeleteDirectory('C:\Users\Alexander\AppData\Local\UpdaterPhoenixBrowser\UpdaterPhoenixBrowser.exe'); ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Проверьте проблему. Цитата Ссылка на сообщение Поделиться на другие сайты
war10ck 0 Опубликовано 29 марта, 2018 Автор Share Опубликовано 29 марта, 2018 У меня не появляется файл quarantine.zip после перезагрузки. Можно попробовать убрать RebootWindows(true); и тогда я скину вам скриншот? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 29 марта, 2018 Share Опубликовано 29 марта, 2018 - выполните такой скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. после этого появится (если только повторно не пытались тот скрипт выполнять). Цитата Ссылка на сообщение Поделиться на другие сайты
war10ck 0 Опубликовано 29 марта, 2018 Автор Share Опубликовано 29 марта, 2018 Создался, но он пустой. Да я выполнял тот скрипт неоднократно. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.