Перейти к содержанию
Правила раздела

Вирус или вирусы

JacobKeeper

От JacobKeeper
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

JacobKeeper Новичок

JacobKeeper

Опубликовано
Опубликовано (изменено)

Проблемы начались после установки обновлений для Windows (KB4019990), (KB2670838), (KB2834140).
Суть проблемы, вредоносное программное обеспечение пытается перезагрузить компьютер, пытается внести изменения в системные файлы, но комплекс защиты COMODO Internet Security Premium 10 отражает это, все проявляется в уведомлениях COMODO которые все вновь и вновь появляются.
Далее обнаружились и теперь осаждает MEM:Trojan.Win64.Equationdrug.gen, а так же был обезврежен Worm.Win32.Dropper.RA@105409960.
После сканирования и лечения Kaspersky Virus Removal Tool была перезагрузка и перед загрузкой системы появилась командная строка с Kurt и запуском неизвестного скрипта. Троян после лечения не отстает. 

Прикрепляю к сообщению отчет сканирования Kaspersky Virus Removal Tool, Dr.Web CureIt! и COMODO Internet Security.
А так же прикрепляю логи Автоматического сборщика логов.
Надеюсь на вашу помощь.

CollectionLog-2018.05.09-14.34.zip

post-49760-0-30258000-1525863059_thumb.png

post-49760-0-71326000-1525863797_thumb.png

post-49760-0-06023700-1525863813_thumb.png

post-49760-0-43998100-1525863827_thumb.png

Изменено пользователем JacobKeeper
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано


  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Ставьте обновления на систему, а то пополните ряды этих https://forum.kasperskyclub.ru/index.php?showtopic=55543 пользователей. Хотфиксы и IE обязательны к установке. 

 

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
 
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
 
WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления
Java 8 Update 31 (64-bit) v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u172-windows-x64.exe)^
Comodo Dragon v.58.0.3029.115 Внимание! Скачать обновления
Opera Stable 52.0.2871.64 v.52.0.2871.64 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 
Ссылка на комментарий
Поделиться на другие сайты
JacobKeeper Новичок

JacobKeeper

Опубликовано
  • Автор
Опубликовано

Здравствуйте.
Решил проблему кардинально, переустановкой системы.
Установил все фиксы которые смогли установиться.
Данные фиксы выдают ошибку при установке. Установщик говорит: Обновление не применимо к этому компьютеру.
HotFix KB3140735
HotFix KB3138962
HotFix KB3145739
HotFix KB3146963
HotFix KB3156013
HotFix KB3153171
HotFix KB3170455
HotFix KB3178034
HotFix KB3185911
HotFix KB3184122
Далее IE11 не может установиться из за последнего обязательного обновления windows6.1-kb2533623-x64. Установщик говорит: Обновление не применимо к этому компьютеру.
Отсканировал Kaspersky Virus Removal Tool все чисто вирусов нет.
Прикрепляю отчет программы SecurityCheck
Что посоветуете?
 

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...