Перейти к содержанию

Помощь в удалении MEM:Trojan.Win32.Adject.gen


Сергей Букин

Рекомендуемые сообщения

Проблема такая же как и у всех, касперский видит троян при лечении с перезагрузкой - компьютер перезагружается с ошибками и вирус не удаляется.

CollectionLog-2018.07.31-22.17.zip

Изменено пользователем Сергей Букин
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 SetServiceStart('powzip', 4);
 StopService('powzip');
 QuarantineFile('C:\Windows\System32\drivers\powzip.sys', '');
 DeleteFile('C:\Windows\System32\drivers\powzip.sys', '64');
 DeleteService('powzip');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.


 


+ окончанию лечения не забудьте сменить все пароли.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

сделал

 

https://virusinfo.info/virusdetector/report.php?md5=9AF86EEB2ED73D6C5D69F2E12B11BD09

 

 

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В антивирусных базах информация по присланным вами файлам отсутствует:
powzip.sys

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com https://www.securelist.com"

AdwCleanerS00.txt

CollectionLog-2018.07.31-22.50.zip

Изменено пользователем Сергей Букин
Ссылка на комментарий
Поделиться на другие сайты

Программы от Mail.Ru используете?

 

APP Shop v1.0.35 [20180609]-->"C:\Program Files (x86)\ASRock Utility\APP Shop\unins000.exe"
Игровой центр [2018/06/15 19:54:06]-->"C:\Users\Царь\AppData\Local\GameCenter\GameCenter.exe" -uninstall

советую деинсталировать.

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 ExecuteFile('schtasks.exe', '/delete /TN "QuickLaunch" /F', 0, 15000, true);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.
 
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


сделал все как сказали
не всё

 

 


Программы от Mail.Ru используете?
не ответили на вопрос.

 

 


пока вирус не находит....
кроме того вируса у вас ещё много там заразы.
Ссылка на комментарий
Поделиться на другие сайты

 

сделал все как сказали

не всё

 

 

Программы от Mail.Ru используете?

не ответили на вопрос.

 

 

пока вирус не находит....

кроме того вируса у вас ещё много там заразы.

 

по майл ру, удалил (качал архейдж поиграть)

по другим заразам буду рад услышать помощь

Ссылка на комментарий
Поделиться на другие сайты

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на комментарий
Поделиться на другие сайты

 

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

[c00] это вчерашний отчет

[c01] это который сейчас делал

AdwCleanerC01.txt

Ссылка на комментарий
Поделиться на другие сайты

"Пофиксите" в HijackThis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5-T8xc3a5V6pCwl6TJdYH9TN4JUtfCuTxUiJpCZNSFqRSAdzjRbQD_tzqeWnrehPVWLX_M4YtSV2EmSCFgD9opd_AVvveq671HqMTiS2sAb6kDtji92TCkCwwE-9bF8RsfKnhHjz3t9o9fXR4Q_-euj-BV7g,,
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5-T8xc3a5V6pCwl6TJdYH9TN4JUtfCuTxUiJpCZNSFqRSAdzjRbQD_tzqeWnrehPVafx7-nGi764frx4BRugJpGEjdSUaxQblWksNWh_Xctx9MB4FxVTvjJorAhjFgfMYnk6tmAooP9XIpV0-_iXRCRTYFkQ,,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5-T8xc3a5V6pCwl6TJdYH9TN4JUtfCuTxUiJpCZNSFqRSAdzjRbQD_tzqeWnrehPVafx7-nGi764frx4BRugJpGEjdSUaxQblWksNWh_Xctx9MB4FxVTvjJorAhjFgfMYnk6tmAooP9XIpV0-_iXRCRTYFkQ,,&q={searchTerms}
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2233627 - Яндекс
O22 - Task: (disabled) \Microsoft\QuickLaunch - C:\ProgramData\WindowsMenu\westat.exe /quicklaunch (file missing)
O22 - Task: (disabled) \Microsoft\Windows\Starter - C:\ProgramData\WindowsMenu\westat.exe /updatecheck (file missing)
O22 - Task: RunAsStdUser_GameCenter - C:\Users\Царь\AppData\Local\GameCenter\GameCenter.exe -updated -lowermode /unique=1574921 (file missing)

сделайте свежие логи Автологером.

Ссылка на комментарий
Поделиться на другие сайты

"Пофиксите" в HijackThis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5-T8xc3a5V6pCwl6TJdYH9TN4JUtfCuTxUiJpCZNSFqRSAdzjRbQD_tzqeWnrehPVWLX_M4YtSV2EmSCFgD9opd_AVvveq671HqMTiS2sAb6kDtji92TCkCwwE-9bF8RsfKnhHjz3t9o9fXR4Q_-euj-BV7g,,
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5-T8xc3a5V6pCwl6TJdYH9TN4JUtfCuTxUiJpCZNSFqRSAdzjRbQD_tzqeWnrehPVafx7-nGi764frx4BRugJpGEjdSUaxQblWksNWh_Xctx9MB4FxVTvjJorAhjFgfMYnk6tmAooP9XIpV0-_iXRCRTYFkQ,,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5-T8xc3a5V6pCwl6TJdYH9TN4JUtfCuTxUiJpCZNSFqRSAdzjRbQD_tzqeWnrehPVafx7-nGi764frx4BRugJpGEjdSUaxQblWksNWh_Xctx9MB4FxVTvjJorAhjFgfMYnk6tmAooP9XIpV0-_iXRCRTYFkQ,,&q={searchTerms}
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2233627 - Яндекс
O22 - Task: (disabled) \Microsoft\QuickLaunch - C:\ProgramData\WindowsMenu\westat.exe /quicklaunch (file missing)
O22 - Task: (disabled) \Microsoft\Windows\Starter - C:\ProgramData\WindowsMenu\westat.exe /updatecheck (file missing)
O22 - Task: RunAsStdUser_GameCenter - C:\Users\Царь\AppData\Local\GameCenter\GameCenter.exe -updated -lowermode /unique=1574921 (file missing)

сделайте свежие логи Автологером.

разобрался

 

CollectionLog-2018.08.01-17.00.zip

Изменено пользователем Сергей Букин
Ссылка на комментарий
Поделиться на другие сайты

 

 


как им пользоваться
чем?

и оверквотингом не надо заниматься. Мало того что это затрудняет чтение, так ещё и нарушает правила форума.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Вадим_АнтиВирус
      Автор Вадим_АнтиВирус
      Здравствуйте.
      Вчера я скачал программу, под названием FataHook.exe
      Я ее запустил, вроде все замечательно работало. Потом в неожиданный момент пишу в браузере Microsoft Edge: Что делать, если вирус на компьютере?
      Проходит секунд 5-6 и вирус сразу закрывает браузер.
      Папка hosts отсутствует из за ее блокировки вирусом.
      Не могу запустить ни один антивирус под любым названием (даже с измененным).
      Если перейду в параметры, то там вообще отсутствует кнопка безопасности Windows.
      Если в поиске написать: Защита от вирусов и угроз, то выдает ошибку: Вам понадобится новое приложение, чтобы открыть эту ссылку windowsdefender.
       
      Помогите пожалуйста удалить данный вирус!!!
    • Amgasan
      Автор Amgasan
      Обнаружил загрузку ГП на но утбуке, при проверке DoctorWeb CureIt выдало Tool.btcmine.2794, после перезагрузки снова восстанавливается как файл WinServiceNetworking.exe. 
      CollectionLog-2025.06.17-21.00.zip
    • Alexey82
      Автор Alexey82
      Добрый день.
      Прошу помощи в удалении Trojan:Win32/Kepavll!rfn.
       
      Сработал стандартный Защитник Windows (Windows 10) Microsoft Defender.
      В папке ProgramData появилось много папок с названиями всех известных антивирусов, при попытке открыть страницы в браузере с упоминанием о удалении троянов - браузер закрывается.
      Прогнал CureIt, нашел угрозы, удалил не всё, лог приложил.
      Объясню сразу момент - приложение GPP Remote Service установлено мной лично для доступа к домашнему ноуту.
      Собственно все началось после того, как захотел ознакомиться с игрой Wizardum, как ни странно скачивал торрент отсюда (h__s://bуrutgаmе.оrg/41154-wizоrdum.htmI), в момент запуска установщика, на него выругался Microsoft Defender.
       
      Прошу помощи с удалением.
       
      Заранее спасибо откликнувшимся специалистам.
      CollectionLog-2025.06.27-06.20.zip cureit.rar
    • Chel_Yaa
      Автор Chel_Yaa
      Заметил что ноутбук начал шуметь во время простоя также видеокарта забита на 100%
       
       
      CollectionLog-2025.06.16-20.26.zip
    • vorosshilov_k
      Автор vorosshilov_k
      Здравствуйте! Процессор ноутбука начал хорошенько греться даже в идле на батарее и на зарядке. Решил проверить кьюритом и увидел NET:MALWARE.URL winnet.exe. Понял, что лучше оставить заявку на форуме, чем заниматься самодеятельностью. Все файлы прилагаю. Заранее спасибо!

      CollectionLog-2025.04.11-14.05.zip
×
×
  • Создать...