Перейти к содержанию
Правила раздела

Касперский ругается на MEM.Trojan.Win32.Adject.gen

Saska

От Saska
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Saska Новичок

Saska

Опубликовано
Опубликовано

Здравствуйте, столкнулся с похожей проблемой.
При включении компьютера Касперский ругается на MEM.Trojan.Win32.Adject.gen, лечит, но ничего не выходит.
При перезагрузке компьютера выдаются различные ошибки.
В итоге вирус остаётся, прошу вашей помощи.

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы
Ссылка на комментарий
Поделиться на другие сайты
Saska Новичок

Saska

Опубликовано
  • Автор
Опубликовано

Столкнулся с данной проблемой после проверки компьютера с помощью KIS.
Нашёл вирус MEM:Trojan.Win32.Adject.gen.
Пытался лечить с перезагрузкой, но ничего не получалось.
Запустил AutoLogger-test.exe и прикрепил логи

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2018.10.14-17.43.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\deoRkBcMU\eqOehu.dll','');
 DelBHO('{4380B7D5-B068-48A8-9012-70B2490292FB}');
 QuarantineFile('C:\Program Files (x86)\vTGTErrEdIE\tp98NEJ7.dll','');
 QuarantineFile('C:\Windows\System32\drivers\nfstat.sys','');
 QuarantineFile('c:\users\moderbro\appdata\local\xservice\xservice.dll','');
 DeleteFile('c:\users\moderbro\appdata\local\xservice\xservice.dll','32');
 DeleteFile('C:\Windows\System32\drivers\nfstat.sys','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\MicroService\Parameters','ServiceDll','x64');
 DeleteFile('C:\Program Files (x86)\vTGTErrEdIE\tp98NEJ7.dll','64');
 DeleteSchedulerTask('Online Application V2G1.job');
 DeleteSchedulerTask('Online Application V2G2.job');
 DeleteSchedulerTask('Online Application V2G3.job');
 DeleteSchedulerTask('Online Application V2G4.job');
 DeleteSchedulerTask('Online Application V2G5.job');
 DeleteSchedulerTask('Online Application V2G6.job');
 DeleteSchedulerTask('Updater_Online_Application.job');
 DeleteFile('C:\Program Files (x86)\deoRkBcMU\eqOehu.dll','64');
 DeleteSchedulerTask('Up4Browsers');
 DeleteSchedulerTask('RzmVfSQvlkpVqKr2');
 DeleteSchedulerTask('Updater_Online_Application');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты
Saska Новичок

Saska

Опубликовано
  • Автор
Опубликовано

Архив загрузил, после загрузки получил это:
"Результат загрузки 
Файл сохранён как 181015_084445_quarantine_5bc4537dddd26.zip 
Размер файла 1045744 
MD5 84aaafc29d25007cdbc1f58d6245433a"
 

CollectionLog-2018.10.15-15.53.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2711593530-2589519533-4024223199-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNtDw74v4g5CezqzPqmTkS36cw7BCpeHtnNIPuAaMO-stdX7uIu4nw17VT7NpW1B95Yfbxpkdjs4VfoHzsoXEZVBPK-MA,,&q={searchTerms}
HKU\S-1-5-21-2711593530-2589519533-4024223199-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNhqcO3ILZMS_5__4JCNDFta0LnwFAiDaa790HDt-VRUWgaUUSHF68CDuj13boSIEs1wZqR0MGwt69V01K33_d6f3uO2Q,,
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNtDw74v4g5CezqzPqmTkS36cw7BCpeHtnNIPuAaMO-stdX7uIu4nw17VT7NpW1B95Yfbxpkdjs4VfoHzsoXEZVBPK-MA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2711593530-2589519533-4024223199-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u54LsSZCij4xdEkxM1v6IcqV6sXMBvWq4b9h-42daOclJFGBm4tC9GCSxnB2IZSLdNtDw74v4g5CezqzPqmTkS36cw7BCpeHtnNIPuAaMO-stdX7uIu4nw17VT7NpW1B95Yfbxpkdjs4VfoHzsoXEZVBPK-MA,,&q={searchTerms}
BHO: YoutubeAdBlock -> {4380B7D5-B068-48A8-9012-70B2490292FB} -> C:\Program Files (x86)\vTGTErrEdIE\tp98NEJ7.dll => No File
C:\Users\MoDerBro\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
CHR HKLM-x32\...\Chrome\Extension: [fppjhfcgnalgfiimdflmikpifodndljf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gbnhehnpnbiioheicppmmmjaekcdfigc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ikpcpgklmefncbfgbdifkaphbaapgafh] - hxxps://clients2.google.com/service/update2/crx
S2 MicroService; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ATTENTION <==== ATTENTION (no ServiceDLL)
S2 MicroService; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== ATTENTION <==== ATTENTION (no ServiceDLL)
2018-10-11 21:22 - 2018-10-11 21:22 - 000015610 _____ C:\Windows\SysWOW64\findit.xml
2018-10-11 21:22 - 2018-10-11 21:22 - 000000000 ____D C:\Users\Все пользователи\Voyasollams
2018-10-11 21:22 - 2018-10-11 21:22 - 000000000 ____D C:\ProgramData\Voyasollams
2018-10-11 21:21 - 2018-10-15 15:39 - 000000000 ____D C:\Program Files (x86)\vTGTErrEdIE
2018-10-11 21:21 - 2018-10-15 15:39 - 000000000 ____D C:\Program Files (x86)\deoRkBcMU
2018-10-11 21:21 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\YaNQOzjyhjQoC
2018-10-11 21:21 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\pObWEjsjndqU2
2018-10-11 21:21 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\NOOfCcUskYMcdeyIflR
2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\Users\Все пользователи\Voyasollam
2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\Users\Все пользователи\CvclQZOtucyvVSVB
2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\ProgramData\Voyasollam
2018-10-11 21:21 - 2018-10-12 17:49 - 000000000 ____D C:\ProgramData\CvclQZOtucyvVSVB
2018-10-11 21:21 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\ZGW1JUVUKQ
2018-10-11 21:21 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\0WTGO63CYP
2018-10-11 21:21 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\ylfzxshld4i
2018-10-11 21:21 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\kjt1umvigma
2018-10-11 21:21 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\cimny42nscj
2018-10-11 21:21 - 2018-10-11 21:21 - 002018882 _____ C:\Users\MoDerBro\AppData\Local\Rankfresh.tst
2018-10-11 21:21 - 2018-10-11 21:21 - 000126464 _____ C:\Users\MoDerBro\AppData\Local\noah.dat
2018-10-11 21:21 - 2018-10-11 21:21 - 000070896 _____ C:\Users\MoDerBro\AppData\Local\Config.xml
2018-10-11 21:21 - 2018-10-11 21:21 - 000005568 _____ C:\Users\MoDerBro\AppData\Local\md.xml
2018-10-11 21:20 - 2018-10-12 19:40 - 000000000 ____D C:\Program Files (x86)\DdJDUMRiVWUn
2018-10-11 21:20 - 2018-10-11 22:30 - 000000000 ____D C:\Windows\SysWOW64\SSL
2018-10-11 21:20 - 2018-10-11 21:20 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Cache
2018-10-11 21:19 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\ZN609UADQ7
2018-10-11 21:19 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\QCHNVU589O
2018-10-11 21:19 - 2018-10-12 17:43 - 000000000 ____D C:\Program Files\P6Z9F7T1GL
2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\NLBU4MS4YW
2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\NJTG7HTYHP
2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\F7FGM3VZ0T
2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\BNANIVHT3M
2018-10-11 21:19 - 2018-10-12 17:39 - 000000000 ____D C:\Program Files\29SK6MKF0L
2018-10-11 21:19 - 2018-10-11 22:29 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Movies
2018-10-11 21:19 - 2018-10-11 22:29 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Microtask
2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\gfdpskistps
2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\5qbf3stxirg
2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\3bytpubqcc1
2018-10-11 21:19 - 2018-10-11 21:50 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\0o1kv0lduxb
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\xyi1abw3wgl
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\v5qemjqnwzk
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\uxt4wxf1uju
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\s5kofrzvjxg
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\ngq42fwixlr
2018-10-11 21:19 - 2018-10-11 21:49 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\g2g1z0uwqb5
2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\Users\Все пользователи\385aaf86-72e1-1
2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\Users\Все пользователи\385aaf86-19a7-0
2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\ProgramData\385aaf86-72e1-1
2018-10-11 21:19 - 2018-10-11 21:41 - 000000000 ____D C:\ProgramData\385aaf86-19a7-0
2018-10-11 21:19 - 2018-10-11 21:19 - 001413120 _____ C:\Users\MoDerBro\AppData\Local\sham.db
2018-10-11 21:19 - 2018-10-11 21:19 - 000140800 _____ C:\Users\MoDerBro\AppData\Local\installer.dat
2018-10-11 21:19 - 2018-10-11 21:19 - 000016080 _____ C:\Users\MoDerBro\AppData\Local\InstallationConfiguration.xml
2018-10-11 21:19 - 2018-10-11 21:19 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Python
2018-10-11 21:18 - 2018-10-15 15:40 - 000000000 ____D C:\Users\MoDerBro\AppData\Local\XService
2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\Users\Все пользователи\Microtask
2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\Users\MoDerBro\AppData\Roaming\Microleaves
2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\ProgramData\Microtask
2018-10-11 21:18 - 2018-10-11 21:18 - 000000000 ____D C:\Program Files (x86)\Microleaves
2018-10-11 21:17 - 2018-10-11 21:17 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-10-11 21:01 - 2018-10-11 21:01 - 000000000 ____D C:\Users\MoDerBro\AppData\Local\Up4Browsers
Task: {11CE8F89-64E0-4F69-AB59-7F32AAE2B72E} - \GItHvXoKUgtwAW -> No File <==== ATTENTION
Task: {17206602-A50D-4AF3-8414-119BF22D248D} - \OneSystemCare Task -> No File <==== ATTENTION
Task: {33340A49-FB4F-42AD-9D85-F4F71946834D} - \zkqtSUqvflBJtZIfTnB2 -> No File <==== ATTENTION
Task: {593A74C3-DBD5-4FED-87F9-9A4851123561} - \{9A8DA5FB-4236-484A-AD02-00D40D413301} -> No File <==== ATTENTION
Task: {65164BC5-E5A2-4A6A-9FA8-01561E168729} - \LgUiZWCNTEYJs2 -> No File <==== ATTENTION
Task: {B9C35350-7E0C-4C2C-82AC-7D8B30DB6D20} - \Opera scheduled Autoupdate 2796787680 -> No File <==== ATTENTION
Task: {EC7C0D7B-0C9D-41BC-A396-7863CDB3670A} - \qZkEPNCGHOoYARSao2 -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Влад25
      Помогите! Касперский видит mem.trojan.win32.sepeh.gen но не может его устранить.
      От Влад25
      Вот файл логов 
      CollectionLog-2024.08.07-19.22.zip
    • TVA
      Так есть VPN в касперском?
      От TVA
      Здравствуйте товарищи! Так есть VPN в касперском? Бесплатный VPN от касперского дает всего 200мб в день, отдельное приложение так и называется "Kaspersky VPN"но работает отлично! Но платный не дает купить!? Пожалуйста какой продукт касперского купить чтоб VPN работал? Мне только для ютуб и дискорд.

    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • KL FC Bot
      Железо для SIEM-системы | Блог Касперского
      От KL FC Bot
      В какой-то момент ИБ-департамент крупной компании неизбежно задумывается о внедрении или замене SIEM-системы и сталкивается с задачей оценки бюджета, необходимого для ее внедрения. Но SIEM — это не легковесный продукт, который можно развернуть в имеющейся инфраструктуре. Практически все решения этого класса требуют дополнительного оборудования, так что для их работы придется приобретать аппаратное обеспечение (или арендовать его).
      Поэтому для расчетов бюджета необходимо представлять себе предполагаемую конфигурацию оборудования. В этом посте мы попробуем рассказать о том, как архитектура SIEM влияет на требования к аппаратной составляющей, а также предоставим примерные параметры, на которые стоит ориентироваться, чтобы определить предварительную стоимость необходимого оборудования.
      Оценка потока информации
      По своей сути SIEM-система собирает данные о событиях с источников и на основании корреляции этих данных выявляет угрозы для безопасности. Поэтому, прежде чем прикидывать, какое железо необходимо для работы системы, стоит оценить, а какой, собственно, объем информации эта система будет обрабатывать и хранить. Для того чтобы понять, какие источники потребуются, следует выделить наиболее критичные риски и определить источники данных, анализ которых поможет в выявлении и анализе угроз, связанных с этими рисками. Такая оценка нужна не только для расчета необходимого аппаратного обеспечения, но и для оценки стоимости лицензии. Например, стоимость лицензии на нашу систему KUMA (Kaspersky Unified Monitoring and Analysis Platform) напрямую зависит от количества событий в секунду (Events Per Second, EPS). И еще один важный аспект — при выборе SIEM-системы важно проверить, как именно вендор считает количество событий для лицензирования. Мы, например, учитываем количество EPS после фильтрации и агрегации, причем мы считаем среднее количество событий за последние 24 часа, а не их пиковые значения, но так поступают далеко не все.
       
      View the full article
    • dexter
      Обновление Касперского на смартфоне.
      От dexter
      Всем привет .
       
      Наконец-то прошла суматоха со сменой продукта на ПК. Теперь появились непонятки на смартфоне.
      Смотрим картинки в хронологическом порядке (из лички , прилагаются). После всех манипуляций , перехожу по ссылке после сканирования - ldc.my.kaspersky.com/r/ *** *** *** (много букв-цифр).
      Перенаправляет на глобальный сайт Касперского. Там скачиваю файл apk .
      Запускаю файл – пишет обновить приложение ?  Да. Далее показывает – приложение  не установлено , так как его пакет  недействителен (или повреждён) .

      Такой вопрос : как обновить лицензию на Касперского в смартфоне. Что делаю не так, как задумано разработчиками ?
       




×
×
  • Создать...