Перейти к содержанию
Правила раздела

Обнаружено Mem:Trojan.Script.AngruPower.gen

Булат Агзамов

Автор Булат Агзамов
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Булат Агзамов Новичок

Булат Агзамов

Опубликовано
  • Автор
Опубликовано

Эту утилиту запускали?

да, с помощью нее удалил

 

Эту утилиту запускали?

да, с помощью нее удалил

 

я не так что то сделал?

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 41
  • Создана
  • Последний ответ

Топ авторов темы

  • Булат Агзамов

    20

  • Sandor

    17

  • regist

    5

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Хвост ещё виден.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
2019-02-12 12:03 - 2019-02-12 12:03 - 000004350 _____ C:\WINDOWS\System32\Tasks\Norton Security Scan for КБ
2019-02-12 12:03 - 2019-02-12 12:03 - 000001545 _____ C:\Users\Public\Desktop\Norton Security Scan.LNK
2019-02-12 12:03 - 2019-02-12 12:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\NSSx64
2019-02-12 12:03 - 2019-02-12 12:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security Scan
2019-02-12 12:03 - 2019-02-12 12:03 - 000000000 ____D C:\Program Files (x86)\NortonInstaller
2019-02-12 12:03 - 2019-02-12 12:03 - 000000000 ____D C:\Program Files (x86)\Norton Security Scan
Task: {6A623CDF-B6E3-4E6B-9E80-FB5112328313} - System32\Tasks\Norton Security Scan for КБ => C:\Program Files (x86)\Norton Security Scan\Engine\4.6.1.150\Nss.exe (Symantec Corporation -> Symantec Corporation)
HKU\S-1-5-21-2774192435-1807003734-3698326937-1001\Software\Classes\.scr: scrfile =>  <==== ATTENTION
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


я не так что то сделал?
Надо было Панель управления _ Удаление программ и оттуда деинсталировать
Norton Security Scan [20190212]-->C:\Program Files (x86)\Norton Security Scan\Engine\4.6.1.150\InstWrap.exe

а у вас стоят два антивруса, что провоцирует давно известный конфликт с указаным вами детектом.

Ссылка на комментарий
Поделиться на другие сайты
Булат Агзамов Новичок

Булат Агзамов

Опубликовано
  • Автор
Опубликовано

Всё верно. Обнаружение ещё продолжается?

проблема осталась, может с самого каспера попробовать устранить?

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

проблема осталась, может с самого каспера попробовать устранить?

лучше откатитесь на точку восстановление до выполнения скрипта и удалите штатно Нортон.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
Булат Агзамов Новичок

Булат Агзамов

Опубликовано
  • Автор
Опубликовано

 

я не так что то сделал?

Надо было Панель управления _ Удаление программ и оттуда деинсталировать
Norton Security Scan [20190212]-->C:\Program Files (x86)\Norton Security Scan\Engine\4.6.1.150\InstWrap.exe

а у вас стоят два антивруса, что провоцирует давно известный конфликт с указаным вами детектом.

 

так и удалил вроде, это не вирус получается?просто два антивирусника ссорятся?

post-52965-0-30391700-1549977253_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


так и удалил вроде
Нет, не удалили!

 

 


это не вирус получается?просто два антивирусника ссорятся?
да, я вам сразу про это написал. В итоге ни один нормально не работает.
Ссылка на комментарий
Поделиться на другие сайты
Булат Агзамов Новичок

Булат Агзамов

Опубликовано
  • Автор
Опубликовано

 

так и удалил вроде

Нет, не удалили!

 

 

это не вирус получается?просто два антивирусника ссорятся?

да, я вам сразу про это написал. В итоге ни один нормально не работает.

 

как мне сейчас восстановится, тутриал есть может?без восстановления не получится уже?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ezexec
      [РЕШЕНО] Обнаружил мощный майнер на пк
      Автор Ezexec
      Стал замечать большие просадки фпс в разных играх. C открытым диспетчером задач проблема всегда уходит. В самом диспетчере нашел "левый" процесс с фейковой иконкой дискорда, который периодически меняет рандомно названия. Погуглив, понял, что это самый настоящий майнер. Заблочил мне все антивирусы, редактор реестра и службы. Из-за этого никакими статьями и советами не могу избавиться от этого майнера. Был бы рад какому либо совету или помощью.
    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Vlad Kirsanov
      Майнер на компьютере обнаружен
      Автор Vlad Kirsanov
      Я обнаружил майнер который блокирует ссылки под неким Google DNS, я скину log из программы AVBr, мне нужно помощь с удалением вирусом вот log с программы AVBR
      AV_block_remove_2025.03.17-14.55.log
    • Aman2008
      Обнаружил вирус-майнер-троян и по ДЗ, скачал касперский стандарт но он его не обнаружил
      Автор Aman2008
      Месяц или 3 недели назад заметил как упал фпс в играх и в ДЗ при открывании ЦП резко падает со 100%, скачал касперский стандарт и он его не видит в полную проверку.
      CollectionLog-2025.03.05-20.40.zip
    • Evg1066
      Зашифрованы файлы, шифровальщик обнаружить не смог, вид зашифрованного файла "<имя_файла>.<тип>.i54m390g5b4"
      Автор Evg1066
      Архив.7zAddition.txtFRST.txt
      Ночью было зашифровано множество файлов, Kaspersky Anti-Ransomware Tool показал присутствие Trojan.Win32.Bazon.a. Вручную обнаружить шифровальщика не получилось.
×
×
  • Создать...