trojan-dropper.win32.agent.kwoi - комп 5

[hardfin]

Здравствуйте. 

Встретился с проблемой, подхватил трояна.

Есть какое нибудь решение, как его удалить?

Заранее спасибо.

CollectionLog-2019.04.22-09.44.zip

Изменено 22 апреля, 2019 пользователем hardfin

[Sandor]

Здравствуйте!

 

Переделайте логи под учётной записью с правами администратора.

[hardfin]

Готово

CollectionLog-2019.04.22-11.11.zip

[Sandor]

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Auslogics BoostSpeed 5

Затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[hardfin]

Готово

AdwCleanerS00.txt

[Sandor]

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки включите дополнительно в разделе Базовые действия:
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Панель управления нажмите Сканировать.
• По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[hardfin]

Готово

AdwCleanerC01.txt

[Sandor]

Скачайте Malwarebytes' Anti-Malware. Установите и запустите.

На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.

Самостоятельно ничего не удаляйте!!!

Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

Подробнее читайте в руководстве.

[hardfin]

Готово

scan.txt

[Sandor]

Всё, кроме

Файл:

Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTO\KMSAUTO NET.EXE, Проигнорировано пользователем, [0], [392686],1.0.10272

можно удалить (поместить в карантин).

 

Затем:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[hardfin]

Готово

SecurityCheck.txt

[Sandor]

Устраняйте:

 

------------------------------- [ Windows ] -------------------------------

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено

Дата установки обновлений: 2017-07-12 00:05:30

------------------------------- [ HotFix ] --------------------------------

HotFix KB3020369 Внимание! Скачать обновления

HotFix KB3125574 Внимание! Скачать обновления

HotFix KB4012212 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления

K-Lite Mega Codec Pack 6.6.0 v.6.6.0 Внимание! Скачать обновления

Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 201 v.8.0.2010.9 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u211-windows-i586.exe)^

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 49.0.2 (x86 ru) v.49.0.2 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Firefox!^

Opera 12.14 v.12.14.1738 Внимание! Скачать обновления

----------------------------- [ EmailClient ] -----------------------------

The Bat! v8.2.8 (64-bit) v.8.2.8 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

Auslogics BoostSpeed 5.4.0.5 v.5.4.0.5 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Auslogics BoostSpeed v.v5.5.1.0 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

[hardfin]

не вылечилось

Отчет о вирусах~~907816.txt

Изменено 23 апреля, 2019 пользователем hardfin

[Sandor]

UAC включили? Хотфиксы установили?

[hardfin]

Да, все сделали, все равно

Отчет о вирусах.txt