Перейти к содержанию
Правила раздела

Касперский ругается на MEM.Trojan.Win32.Adject.gen

Saska

От Saska
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Saska Новичок

Saska

Опубликовано
Опубликовано

Здравствуйте, столкнулся с похожей проблемой.
При включении компьютера Касперский ругается на MEM.Trojan.Win32.Adject.gen, лечит, но ничего не выходит.
При перезагрузке компьютера выдаются различные ошибки.
В итоге вирус остаётся, прошу вашей помощи.

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы
Ссылка на комментарий
Поделиться на другие сайты
Saska Новичок

Saska

Опубликовано
  • Автор
Опубликовано

Столкнулся с данной проблемой после проверки компьютера с помощью KIS.
Нашёл вирус MEM:Trojan.Win32.Adject.gen.
Пытался лечить с перезагрузкой, но ничего не получалось.
Запустил AutoLogger-test.exe и прикрепил логи

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2018.10.14-17.43.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\deoRkBcMU\eqOehu.dll','');
 DelBHO('{4380B7D5-B068-48A8-9012-70B2490292FB}');
 QuarantineFile('C:\Program Files (x86)\vTGTErrEdIE\tp98NEJ7.dll','');
 QuarantineFile('C:\Windows\System32\drivers\nfstat.sys','');
 QuarantineFile('c:\users\moderbro\appdata\local\xservice\xservice.dll','');
 DeleteFile('c:\users\moderbro\appdata\local\xservice\xservice.dll','32');
 DeleteFile('C:\Windows\System32\drivers\nfstat.sys','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MicroService\Parameters','ServiceDll','x64');
 DeleteFile('C:\Program Files (x86)\vTGTErrEdIE\tp98NEJ7.dll','64');
 DeleteSchedulerTask('Online Application V2G1.job');
 DeleteSchedulerTask('Online Application V2G2.job');
 DeleteSchedulerTask('Online Application V2G3.job');
 DeleteSchedulerTask('Online Application V2G4.job');
 DeleteSchedulerTask('Online Application V2G5.job');
 DeleteSchedulerTask('Online Application V2G6.job');
 DeleteSchedulerTask('Updater_Online_Application.job');
 DeleteFile('C:\Program Files (x86)\deoRkBcMU\eqOehu.dll','64');
 DeleteSchedulerTask('Up4Browsers');
 DeleteSchedulerTask('RzmVfSQvlkpVqKr2');
 DeleteSchedulerTask('Updater_Online_Application');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты
Saska Новичок

Saska

Опубликовано
  • Автор
Опубликовано

Архив загрузил, после загрузки получил это:
"Результат загрузки 
Файл сохранён как 181015_084445_quarantine_5bc4537dddd26.zip 
Размер файла 1045744 
MD5 84aaafc29d25007cdbc1f58d6245433a"
 

CollectionLog-2018.10.15-15.53.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2711593530-2589519533-4024223199-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNtDw74v4g5CezqzPqmTkS36cw7BCpeHtnNIPuAaMO-stdX7uIu4nw17VT7NpW1B95Yfbxpkdjs4VfoHzsoXEZVBPK-MA,,&q={searchTerms}
HKU\S-1-5-21-2711593530-2589519533-4024223199-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNhqcO3ILZMS_5__4JCNDFta0LnwFAiDaa790HDt-VRUWgaUUSHF68CDuj13boSIEs1wZqR0MGwt69V01K33_d6f3uO2Q,,
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNtDw74v4g5CezqzPqmTkS36cw7BCpeHtnNIPuAaMO-stdX7uIu4nw17VT7NpW1B95Yfbxpkdjs4VfoHzsoXEZVBPK-MA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2711593530-2589519533-4024223199-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNtDw74v4g5CezqzPqmTkS36cw7BCpeHtnNIPuAaMO-stdX7uIu4nw17VT7NpW1B95Yfbxpkdjs4VfoHzsoXEZVBPK-MA,,&q={searchTerms}
BHO: YoutubeAdBlock -> {4380B7D5-B068-48A8-9012-70B2490292FB} -> C:\Program Files (x86)\vTGTErrEdIE\tp98NEJ7.dll => No File
C:\Users\MoDerBro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
CHR HKLM-x32\...\Chrome\Extension: [fppjhfcgnalgfiimdflmikpifodndljf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gbnhehnpnbiioheicppmmmjaekcdfigc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh] - hxxps://clients2.google.com/service/update2/crx
S2 MicroService; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ATTENTION <==== ATTENTION (no ServiceDLL)
S2 MicroService; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION <==== ATTENTION (no ServiceDLL)
2018-10-11 21:22 - 2018-10-11 21:22 - 000015610 _____ C:\Windows\SysWOW64\findit.xml
2018-10-11 21:22 - 2018-10-11 21:22 - 000000000 ____D C:\Users\Все пользователи\Voyasollams
2018-10-11 21:22 - 2018-10-11 21:22 - 000000000 ____D C:\ProgramData\Voyasollams
2018-10-11 21:21 - 2018-10-15 15:39 - 000000000 ____D C:\Program Files (x86)\vTGTErrEdIE
2018-10-11 21:21 - 2018-10-15 15:39 - 000000000 ____D C:\Program Files (x86)\deoRkBcMU
2018-10-11 21:21 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\YaNQOzjyhjQoC
2018-10-11 21:21 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\pObWEjsjndqU2
2018-10-11 21:21 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\NOOfCcUskYMcdeyIflR
2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\Users\Все пользователи\Voyasollam
2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\Users\Все пользователи\CvclQZOtucyvVSVB
2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\ProgramData\Voyasollam
2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\ProgramData\CvclQZOtucyvVSVB
2018-10-11 21:21 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\ZGW1JUVUKQ
2018-10-11 21:21 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\0WTGO63CYP
2018-10-11 21:21 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\ylfzxshld4i
2018-10-11 21:21 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\kjt1umvigma
2018-10-11 21:21 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\cimny42nscj
2018-10-11 21:21 - 2018-10-11 21:21 - 002018882 _____ C:\Users\MoDerBro\AppData\Local\Rankfresh.tst
2018-10-11 21:21 - 2018-10-11 21:21 - 000126464 _____ C:\Users\MoDerBro\AppData\Local\noah.dat
2018-10-11 21:21 - 2018-10-11 21:21 - 000070896 _____ C:\Users\MoDerBro\AppData\Local\Config.xml
2018-10-11 21:21 - 2018-10-11 21:21 - 000005568 _____ C:\Users\MoDerBro\AppData\Local\md.xml
2018-10-11 21:20 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\DdJDUMRiVWUn
2018-10-11 21:20 - 2018-10-11 22:30 - 000000000 ____D C:\Windows\SysWOW64\SSL
2018-10-11 21:20 - 2018-10-11 21:20 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Cache
2018-10-11 21:19 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\ZN609UADQ7
2018-10-11 21:19 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\QCHNVU589O
2018-10-11 21:19 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\P6Z9F7T1GL
2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\NLBU4MS4YW
2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\NJTG7HTYHP
2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\F7FGM3VZ0T
2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\BNANIVHT3M
2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\29SK6MKF0L
2018-10-11 21:19 - 2018-10-11 22:29 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Movies
2018-10-11 21:19 - 2018-10-11 22:29 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Microtask
2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\gfdpskistps
2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\5qbf3stxirg
2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\3bytpubqcc1
2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\0o1kv0lduxb
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\xyi1abw3wgl
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\v5qemjqnwzk
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\uxt4wxf1uju
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\s5kofrzvjxg
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\ngq42fwixlr
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\g2g1z0uwqb5
2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\Users\Все пользователи\385aaf86-72e1-1
2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\Users\Все пользователи\385aaf86-19a7-0
2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\ProgramData\385aaf86-72e1-1
2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\ProgramData\385aaf86-19a7-0
2018-10-11 21:19 - 2018-10-11 21:19 - 001413120 _____ C:\Users\MoDerBro\AppData\Local\sham.db
2018-10-11 21:19 - 2018-10-11 21:19 - 000140800 _____ C:\Users\MoDerBro\AppData\Local\installer.dat
2018-10-11 21:19 - 2018-10-11 21:19 - 000016080 _____ C:\Users\MoDerBro\AppData\Local\InstallationConfiguration.xml
2018-10-11 21:19 - 2018-10-11 21:19 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Python
2018-10-11 21:18 - 2018-10-15 15:40 - 000000000 ____D C:\Users\MoDerBro\AppData\Local\XService
2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\Users\Все пользователи\Microtask
2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Microleaves
2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\ProgramData\Microtask
2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\Program Files (x86)\Microleaves
2018-10-11 21:17 - 2018-10-11 21:17 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-10-11 21:01 - 2018-10-11 21:01 - 000000000 ____D C:\Users\MoDerBro\AppData\Local\Up4Browsers
Task: {11CE8F89-64E0-4F69-AB59-7F32AAE2B72E} - \GItHvXoKUgtwAW -> No File <==== ATTENTION
Task: {17206602-A50D-4AF3-8414-119BF22D248D} - \OneSystemCare Task -> No File <==== ATTENTION
Task: {33340A49-FB4F-42AD-9D85-F4F71946834D} - \zkqtSUqvflBJtZIfTnB2 -> No File <==== ATTENTION
Task: {593A74C3-DBD5-4FED-87F9-9A4851123561} - \{9A8DA5FB-4236-484A-AD02-00D40D413301} -> No File <==== ATTENTION
Task: {65164BC5-E5A2-4A6A-9FA8-01561E168729} - \LgUiZWCNTEYJs2 -> No File <==== ATTENTION
Task: {B9C35350-7E0C-4C2C-82AC-7D8B30DB6D20} - \Opera scheduled Autoupdate 2796787680 -> No File <==== ATTENTION
Task: {EC7C0D7B-0C9D-41BC-A396-7863CDB3670A} - \qZkEPNCGHOoYARSao2 -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Влад25
      Помогите! Касперский видит mem.trojan.win32.sepeh.gen но не может его устранить.
      От Влад25
      Вот файл логов 
      CollectionLog-2024.08.07-19.22.zip
    • dexter
      Обновление Касперского на смартфоне.
      От dexter
      Всем привет .
       
      Наконец-то прошла суматоха со сменой продукта на ПК. Теперь появились непонятки на смартфоне.
      Смотрим картинки в хронологическом порядке (из лички , прилагаются). После всех манипуляций , перехожу по ссылке после сканирования - ldc.my.kaspersky.com/r/ *** *** *** (много букв-цифр).
      Перенаправляет на глобальный сайт Касперского. Там скачиваю файл apk .
      Запускаю файл – пишет обновить приложение ?  Да. Далее показывает – приложение  не установлено , так как его пакет  недействителен (или повреждён) .

      Такой вопрос : как обновить лицензию на Касперского в смартфоне. Что делаю не так, как задумано разработчиками ?
       




    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • KL FC Bot
      «Лаборатория Касперского» обнаружила криптовалютную игру от APT Lazarus | Блог Касперского
      От KL FC Bot
      Игра Battle City, более известная как танчики, — символ давно ушедшей эпохи. Около 30 лет назад геймеры вставляли картридж в приставку, садились за пузатые телевизоры и пачками уничтожали вражеские танки до тех пор, пока кто-нибудь им не скажет про «кинескоп, который вот-вот должен сесть».
      Сегодня мир совсем другой, а танчики по-прежнему популярны. Дело в том, что современные аналоги предлагают геймерам не только поиграть, но и заработать NFT-токены. Злоумышленники тоже кое-что предлагают: сложную атаку для любителей криптовалютных игр.
      Бэкдор и эксплойт уязвимости нулевого дня в Google Chrome
      Эта история началась в феврале 2024 года, когда наше защитное решение обнаружило проникновение бэкдора Manuscrypt на компьютер пользователя из России. Такой бэкдор нам давно известен, его различные версии используют члены группировки APT Lazarus как минимум с 2013 года. Но что особенного в этой истории, если мы прекрасно знаем основной инструмент и методы работы злоумышленников?
      Дело в том, что эти хакеры обычно нацелены на крупные организации: банки, IT-компании, университеты и даже правительственные организации. Теперь руки Lazarus дотянулись до физических лиц — бэкдор на компьютере частного пользователя! Киберпреступники заманили жертву на сайт игры и получили полный доступ к ее компьютеру. Злоумышленникам удалось это сделать благодаря трем составляющим:
      невероятному желанию жертвы сыграть в любимые танчики в новой оболочке; уязвимости нулевого дня в Google Chrome; наличию эксплойта, позволявшего удаленно выполнить код в процессе Google Chrome. Для тех, кто переживает: компания Google выпустила обновление браузера, заблокировала сайт танчиков и поблагодарила исследователей безопасности «Лаборатории Касперского». Но на всякий случай: наши продукты детектируют и бэкдор Manuscrypt, и эксплойт. Подробности этой истории мы раскрыли в блоге Securelist.
       
      View the full article
    • JohnYakuzer
      Касперский нашёл вирус HEUR.Trojan.Multi.GenBadur.genw
      От JohnYakuzer
      После сканирования всего пк касперский находит этот вирус в системной памяти. После лечения вирус так же остается в системе.CollectionLog-2024.10.22-15.33.zip 
×
×
  • Создать...