Перейти к содержанию
Правила раздела

Вирус или вирусы

JacobKeeper

Автор JacobKeeper
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

JacobKeeper

JacobKeeper

Опубликовано
Опубликовано (изменено)

Проблемы начались после установки обновлений для Windows (KB4019990), (KB2670838), (KB2834140).
Суть проблемы, вредоносное программное обеспечение пытается перезагрузить компьютер, пытается внести изменения в системные файлы, но комплекс защиты COMODO Internet Security Premium 10 отражает это, все проявляется в уведомлениях COMODO которые все вновь и вновь появляются.
Далее обнаружились и теперь осаждает MEM:Trojan.Win64.Equationdrug.gen, а так же был обезврежен Worm.Win32.Dropper.RA@105409960.
После сканирования и лечения Kaspersky Virus Removal Tool была перезагрузка и перед загрузкой системы появилась командная строка с Kurt и запуском неизвестного скрипта. Троян после лечения не отстает. 

Прикрепляю к сообщению отчет сканирования Kaspersky Virus Removal Tool, Dr.Web CureIt! и COMODO Internet Security.
А так же прикрепляю логи Автоматического сборщика логов.
Надеюсь на вашу помощь.

CollectionLog-2018.05.09-14.34.zip

post-49760-0-30258000-1525863059_thumb.png

post-49760-0-71326000-1525863797_thumb.png

post-49760-0-06023700-1525863813_thumb.png

post-49760-0-43998100-1525863827_thumb.png

Изменено пользователем JacobKeeper
mike 1

mike 1

Опубликовано
Опубликовано


  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
 

 

mike 1

mike 1

Опубликовано
Опубликовано

Ставьте обновления на систему, а то пополните ряды этих https://forum.kasperskyclub.ru/index.php?showtopic=55543 пользователей. Хотфиксы и IE обязательны к установке. 

 

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
 
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
 
WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления
Java 8 Update 31 (64-bit) v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u172-windows-x64.exe)^
Comodo Dragon v.58.0.3029.115 Внимание! Скачать обновления
Opera Stable 52.0.2871.64 v.52.0.2871.64 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 
JacobKeeper

JacobKeeper

Опубликовано
  • Автор
Опубликовано

Здравствуйте.
Решил проблему кардинально, переустановкой системы.
Установил все фиксы которые смогли установиться.
Данные фиксы выдают ошибку при установке. Установщик говорит: Обновление не применимо к этому компьютеру.
HotFix KB3140735
HotFix KB3138962
HotFix KB3145739
HotFix KB3146963
HotFix KB3156013
HotFix KB3153171
HotFix KB3170455
HotFix KB3178034
HotFix KB3185911
HotFix KB3184122
Далее IE11 не может установиться из за последнего обязательного обновления windows6.1-kb2533623-x64. Установщик говорит: Обновление не применимо к этому компьютеру.
Отсканировал Kaspersky Virus Removal Tool все чисто вирусов нет.
Прикрепляю отчет программы SecurityCheck
Что посоветуете?
 

SecurityCheck.txt

mike 1

mike 1

Опубликовано
Опубликовано

 

 

Что посоветуете?

Через центр обновлений Windows установите доступные обновления. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Romchik45
      вирус закрывает антивирус
      Автор Romchik45
      1. Удалил антивирус 360 security.
      2. Захожу в антивирус винды (чтобы восстановить нужный мне файл) -журнал защиты и хочу восстановить один файл, в итоге там появляется непонятный файл и антивирус сам закрывается.
      3. Провел полное сканирование с помощью dr web cureit и обнаружились угрозы, переместились в карантин.
      После этого всего всеравно антивирус закрывается как на видео.
      Прилагаю еще скриншот с двумя непонятными программами которые установлены на пк.
      у меня виндовс 10 на пк
      https://www.youtube.com/watch?v=j5aPu8TweZI

      CollectionLog-2026.01.14-20.08.zip Архив ZIP - WinRAR.zip
    • KolanK
      Вирус Robotdemo
      Автор KolanK
      На пк сидит майнер Robotdemo. Антивирусы его не находят, только через Advance system care получается его снести на некоторое время. Спустя несколько дней (бывает даже раньше) он появляется снова.  В папке ProgramData он тоже не отображается.


      CollectionLog-2026.01.13-19.23.zip
    • Beshan
      После kms auto появляется самовосстанавливающаяся папка с trojan (czyuzabpfprl и ztbhbqffszlu)
      Автор Beshan
      Добрый день, пытался активировать виндовс через kms auto, после чего начали появляться самовосстанавливающиеся папки с файлом внутри, которые антивирус бесконечно теперь удаляет. Прикрепляю логи с Farbar Recovery Scan Tool. Спасибо
      Addition.zip FRST.zip
    • bl1nchik2287
      [РЕШЕНО] Вирус после kms-auto
      Автор bl1nchik2287
      Вирус в папке ProgramData, создает папку ztbhbqffszlu. После удаления восстанавливается. Началось после активации офис через KMS Auto. Видел похожую тему, потому прилагаю результаты скана frst64. Пожалуйста, помогите.
      FRST.txt Addition.txt
    • admin123
      Проводник грузит процессор постоянно на 50 %
      Автор admin123
      1. Проверял через Dr.Web cureit - Ничего не найдено, пишет, что чисто
      2. Вчера захожу в диспетчер задач, а тут проводник грузит ЦП на  50 % постоянно, открываю Threads в Proccec Explorer, там какая то dll.
      Ещё заметил одну особенность, при отключение интернета эта нагрузка пропадает, подскажите что делать, винду не хочу переустанавливать.

      CollectionLog-2026.01.12-00.34.zip
×
×
  • Создать...