Перейти к содержанию

Вирус Trojan.Win32.Stantinko.gen


Persephone_666

Рекомендуемые сообщения

Kaspersky Virus Removal Tool нашел MEM:Trojan.Win32.Stantinko.gen, вылечить не получилось, были еще найдены и удалены файлы WebToolbar.Win32.Safesurfing.b. Периодически открываются непонятные сайты сами по себе в браузерах. Проблема вероятно появилась после скачивания программы из ненадежного источника.

CollectionLog-2018.05.22-13.33.zip

Изменено пользователем Persephone_666
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Tucha\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
 QuarantineFile('C:\Windows\System32\bstreamsvc.dll', '');
 QuarantineFile('C:\Windows\system32\optsatadc.dll', '');
 DeleteFile('C:\Users\Tucha\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
 DeleteFile('C:\Windows\System32\bstreamsvc.dll', '64');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\BitStreamSvc\Parameters', 'ServiceDll');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

- Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

Скачайте AutorunsVTchecker, распакуйте и запустите. Не закрывайте окно до окончания завершения работы программы.
 

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

1) Ссылка: http://virusinfo.info/virusdetector/report.php?md5=90338ED47FA64B6E992253EF2B4AA33F

 

2) Ответное письмо: Quarantine [KLAN-8117770090]

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
Вoйти в Интeрнeт.lnk
bstreamsvc.dll

В следующих файлах обнаружен вредоносный код:
optsatadc.dll - HEUR:Trojan.Win32.Generic

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

3) Отчет о работе ClearLNK прикреплен.

4) Логи Autologger прикреплены.

5) Архив с логами Autoruns прикреплен.

ClearLNK-2018.05.24_09.28.28.log

CollectionLog-2018.05.24-09.34.zip

WIN-SSAVJFPD386.rar

Ссылка на комментарий
Поделиться на другие сайты

@Al@ksey, Порядок оформления запроса о помощи
Особенно внимательно пункт №3 прочитайте.

 

+ все скрипты лечения пишутся индивидуально. Выполнять скрипты написанных для других нельзя, можете повредить свою систему.


@Persephone_666,

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Windows\system32\bstreamsvc.dll', '');
 QuarantineFile('C:\Windows\System32\optsatadc.dll', '');
 DeleteFile('C:\Windows\system32\bstreamsvc.dll', '32');
 DeleteFile('C:\Windows\system32\optsatadc.dll', '32');
 DeleteFile('C:\Windows\System32\optsatadc.dll', '64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\optsatadc\Parameters', 'ServiceDll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Ссылка на комментарий
Поделиться на другие сайты

 

@Al@ksey, Порядок оформления запроса о помощи

Особенно внимательно пункт №3 прочитайте.

 

+ все скрипты лечения пишутся индивидуально. Выполнять скрипты написанных для других нельзя, можете повредить свою систему.

@Persephone_666,

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Windows\system32\bstreamsvc.dll', '');
 QuarantineFile('C:\Windows\System32\optsatadc.dll', '');
 DeleteFile('C:\Windows\system32\bstreamsvc.dll', '32');
 DeleteFile('C:\Windows\system32\optsatadc.dll', '32');
 DeleteFile('C:\Windows\System32\optsatadc.dll', '64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\optsatadc\Parameters', 'ServiceDll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

[KLAN-8119641313]

Ссылка на комментарий
Поделиться на другие сайты

Al@ksey,Все скрипты лечения пишутся индивидуально. Выполнять скрипты написанных для других нельзя, можете повредить свою систему.

Сообщение от модератора Soft

Порядок оформления запроса о помощи Особенно внимательно пункт №3 прочитайте. 

Ссылка на комментарий
Поделиться на другие сайты

@Persephone_666, что с проблемой?


Google Toolbar for Internet Explorer [2018/02/06 19:58:33]-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_8B0481A9A34D47CD.exe" /uninstall
Google Update Helper [20151203]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Unity Web Player [2017/02/12 12:11:13]-->C:\Users\Tucha\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
Update Manager [20161005]-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}

если не используете, то деинсталируйте.

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • koshelev_forwor
      От koshelev_forwor
      Извините, нашел на форуме топик по удалению Trojan.Win32.SEPEH.gen, не смог открыть некоторые изображения и файлы, буду благодарен за персональную помощь, т.к мало что понимаю из текста того топика. Касперский вроде что-то делает, а каждый раз после перезагрузки вылетает предупреждение. 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
    • ipostnov
      От ipostnov
      Добрый день. Поймал Trojan.Win32.SEPEH.gen и никак не могу удалить.

       
      CollectionLog-2024.11.11-14.29.zip
    • woknelam
      От woknelam
      Здравствуйте. Не удаляется троян. Trojan.Win32.SEPEH.gen Вроде бы лечит, потом выдает синий экран , перезагрузка и все заново
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • October Supremacy
      От October Supremacy
      Здравствуйте! 
      Дней 6 подряд появляется предупреждение о MEM: Trojan.Win32.SEPEH.gen в System Memory, запускается лечение, но через какое-то время после перезагрузки он появляется снова. 
      Также сразу после завершения лечения и перед перезагрузкой начинают сыпаться ошибки. Например, у chrome.exe и NVIDIA Web Helper.exe это Bad Image (Состояние ошибки Охс0000022), но была и Ошибка приложения (msedge.exe).  
      Из нового до появления трояна была установка обновлений на винду и обновление Wallpaper Engine (сейчас программа уже остановлена).
       
      CollectionLog-2024.09.25-18.59.zip
    • civiero
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
×
×
  • Создать...