Перейти к содержанию
Правила раздела

Вирус или вирусы

JacobKeeper

От JacobKeeper
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

JacobKeeper Новичок

JacobKeeper

Опубликовано
Опубликовано (изменено)

Проблемы начались после установки обновлений для Windows (KB4019990), (KB2670838), (KB2834140).
Суть проблемы, вредоносное программное обеспечение пытается перезагрузить компьютер, пытается внести изменения в системные файлы, но комплекс защиты COMODO Internet Security Premium 10 отражает это, все проявляется в уведомлениях COMODO которые все вновь и вновь появляются.
Далее обнаружились и теперь осаждает MEM:Trojan.Win64.Equationdrug.gen, а так же был обезврежен Worm.Win32.Dropper.RA@105409960.
После сканирования и лечения Kaspersky Virus Removal Tool была перезагрузка и перед загрузкой системы появилась командная строка с Kurt и запуском неизвестного скрипта. Троян после лечения не отстает. 

Прикрепляю к сообщению отчет сканирования Kaspersky Virus Removal Tool, Dr.Web CureIt! и COMODO Internet Security.
А так же прикрепляю логи Автоматического сборщика логов.
Надеюсь на вашу помощь.

CollectionLog-2018.05.09-14.34.zip

post-49760-0-30258000-1525863059_thumb.png

post-49760-0-71326000-1525863797_thumb.png

post-49760-0-06023700-1525863813_thumb.png

post-49760-0-43998100-1525863827_thumb.png

Изменено пользователем JacobKeeper
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано


  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Ставьте обновления на систему, а то пополните ряды этих https://forum.kasperskyclub.ru/index.php?showtopic=55543 пользователей. Хотфиксы и IE обязательны к установке. 

 

Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
 
------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138910 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3156016 Внимание! Скачать обновления
HotFix KB3156019 Внимание! Скачать обновления
HotFix KB3155178 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
 
WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления
Java 8 Update 31 (64-bit) v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u172-windows-x64.exe)^
Comodo Dragon v.58.0.3029.115 Внимание! Скачать обновления
Opera Stable 52.0.2871.64 v.52.0.2871.64 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 
Ссылка на комментарий
Поделиться на другие сайты
JacobKeeper Новичок

JacobKeeper

Опубликовано
  • Автор
Опубликовано

Здравствуйте.
Решил проблему кардинально, переустановкой системы.
Установил все фиксы которые смогли установиться.
Данные фиксы выдают ошибку при установке. Установщик говорит: Обновление не применимо к этому компьютеру.
HotFix KB3140735
HotFix KB3138962
HotFix KB3145739
HotFix KB3146963
HotFix KB3156013
HotFix KB3153171
HotFix KB3170455
HotFix KB3178034
HotFix KB3185911
HotFix KB3184122
Далее IE11 не может установиться из за последнего обязательного обновления windows6.1-kb2533623-x64. Установщик говорит: Обновление не применимо к этому компьютеру.
Отсканировал Kaspersky Virus Removal Tool все чисто вирусов нет.
Прикрепляю отчет программы SecurityCheck
Что посоветуете?
 

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      Вирус Петя, что делать
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...