троян MEM:Trojan.Win32.Adject.gen

[SQ]

Запрос на исследование вредоносного файла [KLAN-7998663895]

 

В антивирусных базах информация по присланным вами файлам отсутствует:

mivward.exe

Уточните пожалуйста, Вы получил результат анализа файла? Если нет, то могли бы также показать результат анализа сайта virustotal.com

[lovepsone]

вот что на мыло пришло:

 

 

Re: Запрос на исследование вредоносного файла [KLAN-7998663895]

newvirus@kaspersky.com

Кому: Евгений Юрчик

 

сегодня, 12:03

 

 

 

 

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
mivward.exe

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com https://www.securelist.com"

 

[regist]

@lovepsone, закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile)  ссылку на скачивание пришлите мне в ЛС.
 

[regist]

 

 

C:\Program Files (x86)\Arazoynarether\mivward.exe

Это установщик Гугла https://www.virustotal.com/file/8c92e39d18d57bc66f4bd4f8629036db6a89a311c39b22e20bcc4e610a29f07b/analysis/1525350097/

Странно, только что он в той папке делает.

[SQ]

C:\Program Files (x86)\Arazoynarether\mivward.exe

lovepsone, Вам знакома это директрия с установщиком Google Chrome?

 

Сообщите, что с проблемой?

[lovepsone]

директрия не знакома, странное поведение хрома, вирус остался (

[SQ]

пробуйте отключить все расширения и перепроверить?

[regist]

+ папку

C:\Program Files (x86)\Arazoynarether

удалите

+ - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

[lovepsone]

готово, расширений в хроме не было, касперский все равно ругается на вирус в system memory

кстате если пытаться лечить касперским, то перед перезагрузкой ПК (требование касперского лечение с перезагрузкой) выскакивает ошибка драйвера NVIDIA Helper. Может быть вирус в драйвере ?

так же если поможет могу полностью удалить все браузеры 

ClearLNK-2018.05.05_12.26.18.log

Изменено 5 мая, 2018 пользователем lovepsone

[regist]

@lovepsone, действующая лицензия на касперского есть?

Изменено 5 мая, 2018 пользователем regist

[lovepsone]

пробная

мда, наверное придется сносить винду(. Кучу сайтов перелопатил, а толку НОЛЬ.

[SQ]

Уточните пожалуйста, перед возникновением проблемы вы случайно не обновляли драйвера Nvidia?

[lovepsone]

Уточните пожалуйста, перед возникновением проблемы вы случайно не обновляли драйвера Nvidia?

я точно нет, жена сидела за ПК когда я заметил вирус. Тогда и поставил касперского.

[regist]

@lovepsone, ради интереса проверьте, если компьютер не подключать к сети, то после лечения будет снова находить вирус?

[lovepsone]

без интернета вирус лечится, но как только подсоединяю кабель, касперыч опять ругается на вирус.