Перейти к содержанию
Правила раздела

троян MEM:Trojan.Win32.Adject.gen

lovepsone

Автор lovepsone
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 33
  • Создана
  • Последний ответ

Топ авторов темы

  • lovepsone

    14

  • SQ

    11

  • regist

    8

  • thyrex

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

regist
regist

Это установщик Гугла https://www.virustotal.com/file/8c92e39d18d57bc66f4bd4f8629036db6a89a311c39b22e20bcc4e610a29f07b/analysis/1525350097/ Странно, только что он в той папке делает.

regist
regist

@lovepsone, Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберит

lovepsone
lovepsone

Касперский обнаружил MEM:Trojan.Win32.Adject.gen в system memory. Пытается лечить с перезагрузкой, но безрезультатно. Так же почему-то сильно стал тормозить интернет на ПК(когда запускаю оперу, если с

regist

regist

Опубликовано
Опубликовано

@lovepsone,

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    ;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
bl 96C92004437B230A2E51F52CB5B5D568 126856
zoo %Sys32%\DRIVERS\GTKRNL.SYS
delall %Sys32%\DRIVERS\GTKRNL.SYS
apply

czoo
restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то
    с паролем
    virus
    .

  7. Полученный архив  пришлите на почту 6fe17320c989.jpg, укажите  в письме ссылку на тему, в которой просили прислать файлы.



 

  • Спасибо (+1) 1
  • Согласен 1
lovepsone

lovepsone

Опубликовано
  • Автор
Опубликовано

в режиме чистой загрузки также проблема проявляется?

При чистой загрузке вирус не обнаружен ))), да е мае где он кроется 

Хм, после перехода в обычную версию запуска винды, вирус опять же не обнаружился 

буду отслеживать запуск своих программ, мало ли объявится. Одно радует, интернет стал нормально работать. 

regist

regist

Опубликовано
Опубликовано

смените пароли.

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...