Перейти к содержанию
Правила раздела

Поймал Trojan-Proxy.Win32.Small.Mu

edward

От edward
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

edward Новичок

edward

Опубликовано
  • Автор
Опубликовано
Вирус попал в месте со скаченым давнлоад мастером (надстройка для IE7).

Логи прикрепил.

Касперский выдает визг о обнаружении вируса, сегодня он вылез с маской Trojan-Proxy.Win32.Small.vo

Ссылка на комментарий
Поделиться на другие сайты
deman Новичок

deman

Опубликовано
Опубликовано

У меня была такая проблема (касперский находил зараженным C:\windows\File.bat), я решил ее так (возможно Вам поможет, но все сугубо индивидуально). Сначала почитал форум, заметил что специалисты отметили наличие файла service.exe не только там где он должен лежать при нормальной работе(C:\windows\system32\), а еще и в C:\windows\. Я проверил на вирусы в безопасном режиме - тишина. Файла File.bat в безопасном режиме нет, а в нормальном он появляется, но удалить его невозможно, как и service.exe. Причем в нормальном режиме Касперский тоже кроме File.bat ничего подозрительного не обнаруживает. После удаления service.exe в безопасном режиме, File.bat в нормальном режиме не появляется. Несколько раз сам перезагружал систему, все стабильно, вирусов нет. Поэтому считаю что это первое что нужно сделать при появлении этой проблемы.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ivy_Sekoru
      Trojan
      От Ivy_Sekoru
      После включения ноутбука начала появляться сообщения от касперски по поводу обнаружения HEUR:Trojan.Multi.GenBadur.genw
      Выполняла лечение с перезагрузкой но после этого снова появляется тоже самое сообщение
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • LeoNid2024
      Поймали шифровщика
      От LeoNid2024
      Был взломан сервер по rdp, все файлы зашифрованы, NAS к сожалению не работал.
      Система просканирована kvrt.exe. Найдено вредоносное ПО. 
       
       
       
      KVRT2020_Data.zip
      Зашифрованные файлы.zip
    • Seraph Luteus
      NET:MALWARE.URL и trojan siggen 20 2783
      От Seraph Luteus
      Доброго времени суток. Решил провести проверку системы на майнеры и прочие вирусы. Как итог, я выявил сначала такой файл trojan siggen 20 2783, после чего удалил (на что надеюсь) его через антивирусник. После сделал ещё проверки и обнаружил уже net malware.url, а его удалить не получается.  Прошу совета и помощи в решении проблемы у знатоков.
       
      По уже похожей проблеме у другого пользователя собрал нужные логи и прикреплю их. 
      PIKA_2024-11-18_15-41-59_v4.99.4v x64.7z
      FRST.txt Addition.txt AV_block_remove_2024.11.18-15.35.log
    • Aman2008
      trojan multi genbadur genw
      От Aman2008
      решил в игрульки поиграть, скачал и касперский находит троян, я перезапускаю и касперский снова его находит, и снова и снова, что делать
×
×
  • Создать...