Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, по своей глупости установил EXE'шник, после которого наловил кучу вирусов. После очистки от вирусов KIS'ом и лечения KVRT'ом остался вирус с названием UDS:DangerousObject.Multi.Generic.
AVZ запустился только в безопасном режиме, в обычной загрузке наглухо зависает при запуске.
Хотел бы избавится от этого вируса.

CollectionLog-2019.02.06-23.27.zip

Изменено пользователем Антон Ахметшин
Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('{103E81C8-A4A2-E2EF-F333-6F1D5EF6ECDA}');
 DeleteSchedulerTask('{A2A3E1FA-890F-41A2-F0C8-299CD03FDA6D}');
 DeleteSchedulerTask('{D494E188-AF06-451D-86D9-D063572C2232}');
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger в обычном режиме, а не безопасном; прикрепите к следующему сообщению НОВЫЕ логи.
Ссылка на сообщение
Поделиться на другие сайты

Спасибо, сделал полную проверку KIS'ом, вроде все хорошо.

Если будут какие то проблемы в ближайшие дни, я тогда напишу в эту тему, чтобы новые не создавать?

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc
DateLog: 07.02.2019 08:58:47
Path starting: C:\Users\saga\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: saga
VersionXML: 5.91is-06.02.2019
___________________________________________________________________________
 
Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 31.07.2018 06:50:37
Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [111.8 Гб] Занято: [72.7 Гб] Свободно: [39.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19236
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2019-02-03 14:15:21
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.14.0.0.4651 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.60 (64-разрядная) v.5.60.0 Внимание! Скачать обновления
Microsoft .NET Framework 4.7.2 v.4.7.03062
Microsoft .NET Framework 4.7.2 (RUS) v.4.7.03062
Microsoft .NET Framework 4.7.2 (Русский) v.4.7.03062
NVIDIA GeForce Experience 3.16.0.140 v.3.16.0.140
K-Lite Codec Pack 14.1.5 Full v.14.1.5
Steam v.2.10.91.91
--------------------------------- [ IM ] ----------------------------------
Skype, версия 8.25 v.8.25 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
MediaGet v.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.114
Adobe Acrobat Reader DC - Russian v.19.010.20069
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 65.0 (x64 ru) v.65.0
Google Chrome v.71.0.3578.98 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service (AVP) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe v.14.0.0.4764
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe v.14.0.0.4971
Защитник Windows (WinDefend) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
MediaGet v.2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
VKMusic 4 v.4.77.1 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
WhiteClick v.4.1.6 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------
 

Судя по логам, остались хвосты от WhiteClick, которая установилась вместе с тем EXE'шником.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От RomanSt
      Здравствуйте! Kaspersky Security Center начал предупреждать что на одном из управляемых устройстве найден вирус MEM:Trojan.Win32.Cometer.gen в количестве 69 штук в  System Memory. С ними он ничего не делает, Результат: не вылечено. Перезагрузка ни к чему не привела, все так же ругается. Вручную запуск лечения не помогает. Утилиты Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt! ничего не находят. Логи с программы AutoLogger.exe прикрепляю.
      CollectionLog-2019.01.25-13.50.zip
×
×
  • Создать...