Перейти к содержанию
Правила раздела

MEM:Trojan-Spy.Win32.Agent.gen

SIMkA

От SIMkA
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

regist Корифей

regist

Опубликовано
Опубликовано

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Windows\System32\iassrv.dll', 'Trojan.Win32.Miner');
 DeleteFile('C:\Windows\System32\iassrv.dll', '64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\IasSrv\Parameters', 'ServiceDll', 'x64');
 RegKeyDel('hklm', 'SYSTEM\CurrentControlSet\Services\IasSrv');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Сделайте свежие логи.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Все отправили. ответа с номером KLAN не приходило
ну, посколько я уже отправлял его со своей, то не критично. Файл добавлен в базы как Trojan.Win64.Inject.dl

 

 


Сделайте свежие логи.
жду.
Ссылка на комментарий
Поделиться на другие сайты
SIMkA Новичок

SIMkA

Опубликовано
  • Автор
Опубликовано

сделали полную проверку Касперсикм, ничего не обнаружил.   Пока из пользователей семьи никто данной ошибки больше не встречал.

Что логи, показывают что все в норме???

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

+ смените все пароли.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      От Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
    • Rizzota
      Помогите удалить троян Trojan-Spy.Win32.Zbot.epbo
      От Rizzota
      Касперский не видит этот троян, сколько бы проверок не делал всё равно у него "всё в порядке". Хотя у меня этот троян всю память забивает на диске С, помогите кто сталкивался с этим трояном. Как решить? 
×
×
  • Создать...