Не удаляется Троянская программа MEM:Trojan.Win32.Adject.gen

[Valor]

Отключил сеть. KIS удалил троян (MEM:Trojan.Win32.Adject.gen )  и ещё 3 трояна из   recycle диск с.

3 раза перегружал комп  ( ничего кроме KIS не включал, каждый раз прогонял полную и быструю проверку на высоком уровне безопасности, отчёты чистил ) - ничего не было найдено.

Вставляю шнур сети - через 30 секунд запускаю быструю проверку - 

Trojan.Win32.Adject.gen опять тут ( ничего вообще не открывал и не включал кроме KIS).

В папках файлы и анинсталы каких-то программ. Сейчас скину скриншоты.

Скрин

Изменено 2 мая, 2018 пользователем Valor

[thyrex]

Попробуйте запустить эти деинсталляторы. Если не поможет удалении, просто очистите папки

 

+ папку C:\Users\User\AppData\Roaming\PBot удалите

[regist]

@Valor, Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание.
   Если у вас установлены архиваторы
   WinRAR
   или
   7-Zip
   , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание
   , что утилиты необходимо запускать от имени Администратора. По умолчанию в
   Windows XP
   так и есть. В
   Windows Vista
   и
   Windows 7
   администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
   Запуск от имени Администратора
   , при необходимости укажите пароль администратора и нажмите
   "Да"
   .

   
   

 

[Valor]

Доброго времени суток, со 2го мая ПК был у клиента, не было возможности его забрать. Сегодня 10 мая получил доступ к ПК, и при попытке лечения KIS смог удалить его раз и навсегда ( надеюсь) . 3 раза перезагружал и проверял быстрой и полной проверкой - ничего не находит. Клиент ничего сам не делал последние мои действия в сообщении от 2 мая. Я так понимаю что в последних обновлениях KIS был добавлен новый алгоритм его удаления.

На этом пока Всё, Всем огромное спасибо! Если нужно прислать ещё какие-то логи - напишите.