Перейти к содержанию

[РЕШЕНО] Касперский нашёл троян дважды


Рекомендуемые сообщения

Здравствуйте, антивирус касперского нашёл вирус в системной памяти. Называется он Trojan.Multi.GenAutorunTask.a. по адресу System32//Tasks//Alex. Антивирус попытался его вылечить, но не смог и удалил. Спустя 20 минут выскакивает сообщение, что найден такой же вирус только в конце названия .b, а потом и .с. Касперский предложил их вылечить с перезагрузкой. Потом он лечил, потом запустилась перезагрузка, и перед ней на фоне синего экрана выскочили какие то пара ошибок которые я не успел прочитать. Перезагрузка произошла, написано, что системная память была вылечена и типо вирусу капут..  Но я сомневаюсь и хочу с вашей помощью узнать так ли это, и проверить ничего ли не осталось после него. Помогите пожалуйста. Лог приложил.

CollectionLog-2019.05.14-20.36.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!


  • Временно выгрузите антивирус, файрволл и прочее защитное ПО


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
file: C:\Windows\SysWOW64\muachost.exe
virustotal: C:\Program Files (x86)\GPU-Z\GPU-Z.exe
BHO: No Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> No File
BHO-x32: No Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> No File
folder: C:\Users\Alex\AppData\Local\kaneandlynch
folder: C:\Users\Alex\AppData\Local\119614856402248948
folder: C:\Users\Alex\AppData\Local\119611643766711540
folder: C:\Users\Alex\AppData\Local\119614856402969844
folder: C:\Users\Alex\AppData\Local\119611643767432436



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Ссылка на комментарий
Поделиться на другие сайты

Ещё вот что нашла программка Malwarebytes. Внезапно выскочило сообщение о том, что троян попытался совершить входящее подключение. Он никуда не делся! Помогите найти где он сидит, пожалуйста! Отчёт программы прилагаю. Так то походу он в системе сидит и пытается периодически напакостить. Надеюсь, мы сможем его найти. И как то умело он прячется!!

007.txt

Изменено пользователем Alexey12
Ссылка на комментарий
Поделиться на другие сайты

Сколько машин в локальной сети?

имеете ввиду компьютеров? Один. Всего лишь один мой комп и больше к нему никто не подключён по локалке. В принципе, я знаю откуда я мог подцепить трояна. Я опытный пользователь и обычно очень внимателен к программам. Но тут мне надо было скачать Ace Player. Гугл мне сразу выдал ссылку, я оттуда и скачал, причем весьма реалистично было всё. И только я её скачал, понял что это не то. И захотел удалить, но нажав на .exe файл, проводник зависал, а контекстное меню не вызывалось. Пришлось перезагрузить комп и кое как удалил. Но похоже было уже поздно и проявился он через несколько дней. 

 

Но вернусь к сути. Все инструкции и логи сделал и приложил выше. Как вы и сказали. Антивирусы перед моим обращением сюда вроде как этот троян удалили. Но я обратился сюда в поисках истины и его возможных следов на компьютере. 

Уже после того как я прогнал все ваши скрипты и ждал вашего ответа, Malwarebytes вывело сообщение, лог которого я приложил выше, что троян пытается подключиться входящим и сайт заблокирован. Ну, вы сами видели лог. Вот. Ну и повторю ответ на ваш вопрос, к моему компу никто не подключён. Комп домашний. 

Сколько машин в локальной сети?

кстати, потом поздно ночью после всех проверок антивирусами, говорящих, что система чиста, снова Троян пытался подключиться к компу. Та же Malwarebytes сигнализировала. Лог прилагаю. 

008.txt

Ссылка на комментарий
Поделиться на другие сайты

MBAM всегда был не равнодушен к сетевой активности. Последние логи у Вас в порядке.   

Значит, всё в порядке и можно забить на сигналы MBAM? Следов активности и самой активности трояна больше нет, значит? Ещё нужно что то сделать? 

Ссылка на комментарий
Поделиться на другие сайты

MBAM всегда был не равнодушен к сетевой активности. Последние логи у Вас в порядке.   

Просто, играя, например, в онлайне, например, АРМА3, FIFA 18 при поиске соперника, как только я захожу искать сервера для сетевой игры, выскакивает подобное сообщение от MBAM. То якобы троянские программы, то якобы вредоносное ПО. То входящие, то исходящие подключения. Постоянно разные порты и прочее))

Изменено пользователем Alexey12
Ссылка на комментарий
Поделиться на другие сайты

 

MBAM всегда был не равнодушен к сетевой активности. Последние логи у Вас в порядке.   

Значит, всё в порядке и можно забить на сигналы MBAM? Следов активности и самой активности трояна больше нет, значит? Ещё нужно что то сделать? 

 

Да.

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
Ссылка на комментарий
Поделиться на другие сайты

 

 

MBAM всегда был не равнодушен к сетевой активности. Последние логи у Вас в порядке.   

Значит, всё в порядке и можно забить на сигналы MBAM? Следов активности и самой активности трояна больше нет, значит? Ещё нужно что то сделать? 

 

Да.

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме

 

Всё сделано. Отчёт прикреплён

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты

360 Total Security (включен)

Kaspersky Free (выключен и обновлен)

Оставьте что одно, остальное деинсталлируйте. Два антивируса использовать плохо.

 

Обновите:

 

7-Zip 18.06 (x64) v.18.06 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления

Google Chrome v.74.0.3729.131 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Opera Stable 58.0.3135.132 v.58.0.3135.132 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 
На этом все.
 

Мы были рады Вам помочь!

Надеемся, что Вы остались довольны результатом.

На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!

Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!

Будем рады видеть Вас в наших рядах!

Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • RedKaroliner
      Автор RedKaroliner
      Здравствуйте!
      Использовал антивирус Касперского 3 раза. После первого и второго сканирования он показывал наличие троянов, я выбирал везде пункт "удалить". В третий раз после сканирования ничего не обнаружил. Хотелось бы понять, остались ли на компьютере трояны, или он чист.
      CollectionLog-2025.03.24-17.46.zip
    • Maksum
      Автор Maksum
      Скачал вирус в папку temp и %temp%
      Через несколько дней появилось несколько троянов.
      Во время игры, игра свернулась и вышло окно от некого хакера и было написано напиши мне я быстро перезагрузил пк, вошёл в безопасный режим  и начал чистить его с помощью Dr web как очистил трояны ноутбук начал лагать но без троянов чуть позже перепроверил им же оказалось опять появились те же трояны. Теперь даже боюсь лишний раз ноут включать(
      Скиньте пожалуйста скрипт для avz.
      Мой виндовс: 10 домашняя версия для 1 языка 64 бит
      Вот файл с троянами:
      Fitnes.rar
    • Serhio0606
      Автор Serhio0606
      Здравствуйте, столкнулся с такой проблемой. На компьютере подхватил вирус, предполагаю, что майнер. Он маскируется под проводник explorer.exe и его не видит ни один антивирус, когда нажимаю расположение файла, переходит на обыкновенный проводник, но это вирус: во первых при всех закрытых приложениях (и в трее) по какой-то причине он всегда стабильно загружает процессор на 30% и конечно же при входе в диспетчер задач резко перестаёт, также я читал, что в диспетчере задач не может быть более одного проводника, а у меня их два. При закрытии задачи или перезагрузки компьютер полностью перезагружается (мгновенно выключается). Но по видимому он не самый мощный (вирус) и он не умеет как более продвинутые закрывать диспетчер задач через время, и можно пользоваться компьютером с открытым диспетчером. Так же ещё после него почему-то не всегда запускается, видимо совсем не качественный. Но при открытии диспетчера задач, во вкладке сведения, он не появляется в состоянии приостановлен, как делают некоторые майнеры, а видимо просто по тихому прекращает работать, но остаётся активным съедая максимум 1% цп. Но при всех нюансах он никаким пока, что образом не исчез, удалился и т.п. Пробовал кучу разных антивирусов с разными функциями и не один его не видит. Прошу помочь, но думаю уже просто не морочиться и снести винду.


      CollectionLog-2025.04.06-22.46.zip
    • New User
      Автор New User
      Здравствуйте.
       
      Kaspersky Virus Removal Tool (буду называть сокращённо: KVRT) нашёл вирус и не может удалить его.
      Каждый раз когда KVRT пытается удалить вирус он не удаляется, либо он возвращается при удалении.
      Заранее благодарю за помощь.
      CollectionLog-2025.03.18-21.34.zip
       
    • KitNE
      Автор KitNE
      Всем привет,  Касперский нашёл  MEM:Trojan.Win32.SEPEH.gen. Базовое лечение анвирусом не помогает. Попробовал способы с ранних тем форума, результата нет, антивирус снова его находит.
      report1.log report2.log
×
×
  • Создать...