Перейти к содержанию
Правила раздела

Вирус или вирусы

JacobKeeper

От JacobKeeper
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

JacobKeeper Новичок

JacobKeeper

Опубликовано
Опубликовано (изменено)

Проблемы начались после установки обновлений для Windows (KB4019990), (KB2670838), (KB2834140).
Суть проблемы, вредоносное программное обеспечение пытается перезагрузить компьютер, пытается внести изменения в системные файлы, но комплекс защиты COMODO Internet Security Premium 10 отражает это, все проявляется в уведомлениях COMODO которые все вновь и вновь появляются.
Далее обнаружились и теперь осаждает MEM:Trojan.Win64.Equationdrug.gen, а так же был обезврежен Worm.Win32.Dropper.RA@105409960.
После сканирования и лечения Kaspersky Virus Removal Tool была перезагрузка и перед загрузкой системы появилась командная строка с Kurt и запуском неизвестного скрипта. Троян после лечения не отстает. 

Прикрепляю к сообщению отчет сканирования Kaspersky Virus Removal Tool, Dr.Web CureIt! и COMODO Internet Security.
А так же прикрепляю логи Автоматического сборщика логов.
Надеюсь на вашу помощь.

CollectionLog-2018.05.09-14.34.zip

post-49760-0-30258000-1525863059_thumb.png

post-49760-0-71326000-1525863797_thumb.png

post-49760-0-06023700-1525863813_thumb.png

post-49760-0-43998100-1525863827_thumb.png

Изменено пользователем JacobKeeper
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано


  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Ставьте обновления на систему, а то пополните ряды этих https://forum.kasperskyclub.ru/index.php?showtopic=55543 пользователей. Хотфиксы и IE обязательны к установке. 

 

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
 
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
 
WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления
Java 8 Update 31 (64-bit) v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u172-windows-x64.exe)^
Comodo Dragon v.58.0.3029.115 Внимание! Скачать обновления
Opera Stable 52.0.2871.64 v.52.0.2871.64 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 
Ссылка на комментарий
Поделиться на другие сайты
JacobKeeper Новичок

JacobKeeper

Опубликовано
  • Автор
Опубликовано

Здравствуйте.
Решил проблему кардинально, переустановкой системы.
Установил все фиксы которые смогли установиться.
Данные фиксы выдают ошибку при установке. Установщик говорит: Обновление не применимо к этому компьютеру.
HotFix KB3140735
HotFix KB3138962
HotFix KB3145739
HotFix KB3146963
HotFix KB3156013
HotFix KB3153171
HotFix KB3170455
HotFix KB3178034
HotFix KB3185911
HotFix KB3184122
Далее IE11 не может установиться из за последнего обязательного обновления windows6.1-kb2533623-x64. Установщик говорит: Обновление не применимо к этому компьютеру.
Отсканировал Kaspersky Virus Removal Tool все чисто вирусов нет.
Прикрепляю отчет программы SecurityCheck
Что посоветуете?
 

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vlad05
      Засыпали вирусы
      От Vlad05
      Через Yandex-почту получил 29 мая письмо. Появились первые трояны, через два дня Avast перстал справляться, установил Касперского, но и он все вылечить не может. Помогите, с уважением, Владимир.
      virusinfo_syscheck.zip
      virusinfo_syscure.zip
      hijackthis.rar
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
×
×
  • Создать...