amiton 0 Опубликовано 14 сентября, 2018 Share Опубликовано 14 сентября, 2018 Наблюдаю ту же проблему с неудаляемым трояном MEM:Trojan.Win32.SEPEH.gen Причем dr.web cure it ничего не находит. Полный поиск вирусов не находит зараженных файлов, а пишет, что троян в System Memory В статусе - Лечение невозможно Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=60448 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 14 сентября, 2018 Share Опубликовано 14 сентября, 2018 Порядок оформления запроса о помощи Логи прикрепите к следующему сообщению в данной теме Цитата Ссылка на сообщение Поделиться на другие сайты
amiton 0 Опубликовано 25 сентября, 2018 Автор Share Опубликовано 25 сентября, 2018 Добрый деньПроверка DRWeb CureIT ничего не дала - ничего не находиткак и проверка Kaspersky Virus Removal Tool 2015краем глаза увидел, что не проходят пинги к социальным сетям (проверка AVZ), это нормальное поведение машины - соцсети закрыты на маршрутизаторе уровня предприятияситуация очень похожа на вот эту вот тему:https://forum.kasperskyclub.ru/index.php?showtopic=60448Жду ваших рекомендацийCollectionLog-2018.09.25-14.39.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 сентября, 2018 Share Опубликовано 25 сентября, 2018 Удалите остатки Avast. "Пофиксите" в HijackThis: O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task: ClubVulkan-update - C:\Program Files (x86)\ClubVulkan\update.vbs (file missing) LiteManager Pro - это ваше? Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования, Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" . Цитата Ссылка на сообщение Поделиться на другие сайты
amiton 0 Опубликовано 26 сентября, 2018 Автор Share Опубликовано 26 сентября, 2018 Аваст почистилХайДжек пофиксилLitemanager - моёАвторанс прогналUVS архив приложил WS-RND-054_2018-09-25_18-20-05_v4.0.18.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 сентября, 2018 Share Опубликовано 26 сентября, 2018 Рассширения от Яндекс и Mail.ru сами ставили? Цитата Ссылка на сообщение Поделиться на другие сайты
amiton 0 Опубликовано 26 сентября, 2018 Автор Share Опубликовано 26 сентября, 2018 это машинка водителей, они на ней играются у насдумаю прилетели с какой-нибудь игрой Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 сентября, 2018 Share Опубликовано 26 сентября, 2018 Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:;uVS v4.0.18 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG ;---------command-block--------- delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\CLUBVULKAN\UNINS000.EXE delref %SystemDrive%\PROGRAM FILES (X86)\CLUBVULKAN\CLUBVULKAN.EXE delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref F:\SETUP.EXE delref %SystemDrive%\USERS\AUTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ODIJCGAFKHPOBJLNFDGIACPDENPMBGME\11.0.4_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delref %SystemDrive%\USERS\AUTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM\1.0.0.5_0\НОВАЯ ВКЛАДКА – ЯНДЕКС delref %SystemDrive%\USERS\AUTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ABLPCIKJMHAMJANPIBKCCDMPOEKJIGJA\2.0.4.15_0\ПОИСК ЯНДЕКСA delref %SystemDrive%\USERS\AUTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PHKDCINMMLJBLPNKOHLIPAIODLONPINF\11.0.3_0\ПОИСК MAIL.RU delref %SystemDrive%\USERS\AUTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK\4.1.68_0\ПУЛЬС delref %SystemDrive%\USERS\AUTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG\3.1.14.47_0\СОВЕТНИК ЯНДЕКС.МАРКЕТА delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DABLPCIKJMHAMJANPIBKCCDMPOEKJIGJA%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DHDPGLLBNILFCBCKBDCHJCFGOPIJGLLCM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DODIJCGAFKHPOBJLNFDGIACPDENPMBGME%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPHKDCINMMLJBLPNKOHLIPAIODLONPINF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPMPOAAHLECCAIBBHFJFIMIGEPMFMMBBK%26INSTALLSOURCE%3DONDEMAND%26UC apply restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. URL]. Цитата Ссылка на сообщение Поделиться на другие сайты
amiton 0 Опубликовано 27 сентября, 2018 Автор Share Опубликовано 27 сентября, 2018 Скрипт выполнил, после перезагрузи попробовал быстрое сканирование - всё так же находит троянпопробовал способ из этого топика:https://vk.com/topic-35599103_39532716проверил svchost, у меня никаких подозрительных процессов нет Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 сентября, 2018 Share Опубликовано 27 сентября, 2018 @amiton, запишите трассировки продукта с воспроизведением проблемы. Заархивируйте и прикрепите их. Цитата Ссылка на сообщение Поделиться на другие сайты
amiton 0 Опубликовано 1 октября, 2018 Автор Share Опубликовано 1 октября, 2018 что сделал:1. удалил оповещение о найденом трояне из программы 2. программа показала, что угроз нет3. включил трассировку4. запустил проверку важных областей5. когда увидел, что троян обнаружен, скачал файлы трассировки 0001-$klnagent-1103.zip 0002-$vapm-1103-eka.zip 0003-$vapm-1103.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 2 октября, 2018 Share Опубликовано 2 октября, 2018 Прикрепленные файлы это похоже не то и ничего полезного там не увидел (хотя я не сотрудник ЛК и может просто не разобрался).Просьба сделайте и пришлите файлы трассировок по этой инструкции. Цитата Ссылка на сообщение Поделиться на другие сайты
amiton 0 Опубликовано 2 октября, 2018 Автор Share Опубликовано 2 октября, 2018 Сделал по вашей инструкции Kaspersky Lab.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 2 октября, 2018 Share Опубликовано 2 октября, 2018 (изменено) Здравствуйте!Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin QuarantineFile('C:\Windows\System32\dwmsvc.dll','64'); QuarantineFile('C:\Windows\System32\dwmsvc.dll',''); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end. - Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы. Изменено 2 октября, 2018 пользователем regist Цитата Ссылка на сообщение Поделиться на другие сайты
amiton 0 Опубликовано 3 октября, 2018 Автор Share Опубликовано 3 октября, 2018 отправил на почту Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.