Антивирус непрерывно ругается на троян

[мик]

Недавно с помощью Sandor чистил комп. после угрозы хакера письмом на почту, тема: 

https://forum.kasperskyclub.ru/index.php?showtopic=63852

 

Но сразу появилась новая проблема. Антивирус выдает соединение прервано с http://gk.vwxqv.xyz.smb2.jpg модифицированная троянская программа: win32/packed.vmprotect.abd.  

Компьютер иногда самопроизвольно переходит на синий экран.

 

Помогите плиззз.. 

[Sandor]

Здравствуйте!

 

Правила вам известны, соберите CollectionLog с помощью Автологера.

[мик]

Выполнено:

CollectionLog-2019.10.17-15.13.zip

[Sandor]

Антивирус выдает соединение прервано

Какой из трёх?:

ESET NOD32

Microsoft Security Essentials

Malwarebytes, версия 3.8.3.2965

 

Оставьте один, остальные удалите.

Чистка системы после некорректного удаления антивируса.

 

При этом открыт какой-либо браузер? Если да, какой?

[мик]

 

Антивирус выдает соединение прервано

Какой из трёх?:

ESET NOD32

Microsoft Security Essentials

Malwarebytes, версия 3.8.3.2965

 

Оставьте один, остальные удалите.

Чистка системы после некорректного удаления антивируса.

 

При этом открыт какой-либо браузер? Если да, какой?

 

- "Ругается" ESET NOD32, остальные установил после чистки, по рекомендации нашего Ит-ишника.

 

- Открыт Chrom

 

Но еще одна проблема, периодически комп. вырубается на синий экран и делаю перезагрузку.

  

[Sandor]

Я всё же рекомендую оставить один антивирус.

 

Открыт Chrom

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

По "синему экрану" лучше разбираться в соседнем разделе.

[мик]

Я всё же рекомендую оставить один антивирус.

 

Открыт Chrom

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

По "синему экрану" лучше разбираться в соседнем разделе.

 

Удалил, оставил один.

В Хроме еще вчера удалил все расширения, сейчас ни показывает ни одного. 

Все настройки по умолчанию.

Изменено 17 октября, 2019 пользователем мик

[Sandor]

Сделайте Сброс настроек браузера Chrome.

Сообщите результат.

[мик]

Сделал неоднократно вчера и сегодня, после того как антивирус начал "ругаться".  Последние полчаса он молчит

 

Нет, снова ругается.. 

Причем не могу сюда загрузить скрин.

Изменено 17 октября, 2019 пользователем мик

[Sandor]

Проверьте в Internet Explorer - тоже такое наблюдается?

[мик]

Проверьте в Internet Explorer - тоже такое наблюдается?

Д. день. Спасибо за помощь.

Сегодня после большого обновления Винды, почему то перестал антивирус "ругаться".

Изменено 18 октября, 2019 пользователем мик

[Sandor]

Хорошо. Понаблюдайте, тему не закрываем.

[мик]

Антивирус постоянно выдает окошко: Угроза NSIS/Coin.Miner.K  (скрин 1.)

Появились "левые" папки, которые вновь появляются после удаления (скрин 2)

Сканирование НОД32 и Dr.Web CureIt   ничего не обнаружено.

 

Пару недель с Вашей помощью чистил компьютер. Вроде никуда не лазил в подозрительные сайты, сегодня вновь появился вирус. 

CollectionLog-2019.11.05-15.02.zip

[мик]

продолжение...

https://forum.kasperskyclub.ru/index.php?showtopic=64045

Изменено 5 ноября, 2019 пользователем мик

[Sandor]

Здравствуйте!

 

Если компьютер тот же, нужно было продолжать в той же теме. Попросим модераторов объединить.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.