Антивирус непрерывно ругается на троян

[мик]

Выполнил:

Почему - то программа дважды сделала отчеты.

 

Кроме этого параллельно сделал сканирование Kaspersky Virus Removal Tool 

обнаружены троян и вирус (скрин 3), вылечил, но антивирус все равно "ругается", а также "левые" папки снова появляются.

 

Addition_05-11-2019 17.02.19.txt

FRST_05-11-2019 17.02.19.txt

Addition_05-11-2019 16.49.56.txt

FRST_05-11-2019 16.49.56.txt

[Sandor]

Кроме этого параллельно сделал сканирование

Это вот зачем вы сделали? Чтоб усложнить нам задачу?

Пожалуйста, или самостоятельно решайте, или выполняйте в точности рекомендации консультанта.

 

Переделайте ещё раз логи FRST и Addition, предварительно закрыв все остальные запущенные программы.

[мик]

 

Кроме этого параллельно сделал сканирование

Это вот зачем вы сделали? Чтоб усложнить нам задачу?

Пожалуйста, или самостоятельно решайте, или выполняйте в точности рекомендации консультанта.

 

Переделайте ещё раз логи FRST и Addition, предварительно закрыв все остальные запущенные программы.

 

Извините, пжлста, не хотел... 

Addition_05-11-2019 17.57.53.txt

FRST_05-11-2019 17.57.53.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  HKU\S-1-5-21-658217912-144503913-3284045224-1000\...\MountPoints2: {e6eb91b3-132e-11e6-ac22-60a44cb155e2} - F:\Setup.exe
  Startup: C:\Users\10.0.1.11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMG001.exe [2019-11-05] () [File not signed]
  Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\IMG001.exe [2019-11-05] () [File not signed]
  2019-11-05 17:56 - 2019-11-05 17:55 - 007079539 _____ C:\Users\administrator\IMG001.exe
  2019-11-05 17:55 - 2019-11-05 17:55 - 007079539 _____ C:\Users\администратор\IMG001.exe
  2019-11-05 17:54 - 2019-11-05 17:55 - 007079539 _____ C:\Users\IMG001.exe
  2019-11-05 17:54 - 2019-11-05 17:55 - 007079539 _____ C:\Users\1\IMG001.exe
  2019-11-05 17:54 - 2019-11-05 17:54 - 007079539 _____ C:\Users\10.0.1.11\IMG001.exe
  AlternateDataStreams: C:\Users\IMG001.exe:P [62]
  AlternateDataStreams: C:\Users\1\IMG001.exe:P [6]
  AlternateDataStreams: C:\Users\10.0.1.11\IMG001.exe:P [24]
  AlternateDataStreams: C:\Users\administrator\IMG001.exe:P [6]
  AlternateDataStreams: C:\Users\администратор\IMG001.exe:P [6]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[мик]

Сделал..

Fixlog_05-11-2019 18.27.38.txt

[Sandor]

Достаточно было один раз выполнить фикс. Что сейчас с проблемой?

[мик]

Достаточно было один раз выполнить фикс. Что сейчас с проблемой 

Доброе утро! Все как прежде, продолжает ругаться

Изменено 6 ноября, 2019 пользователем мик

[Sandor]

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

• Скачайте Universal Virus Sniffer (uVS)
• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

  !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

• Дождитесь окончания работы программы и прикрепите лог к посту в теме.

  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

[мик]

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

• Скачайте Universal Virus Sniffer (uVS)
• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

  !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

• Дождитесь окончания работы программы и прикрепите лог к посту в теме.

  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.

 

сделано..

ASUS_2019-11-06_13-02-06_v4.1.8.7z

[Sandor]

продолжает ругаться

Покажите отчёт или скриншот.

[мик]

 

продолжает ругаться

Покажите отчёт или скриншот.

 

Скрин 4 - сейчас ругается;

скрин 5 - журнал отчета утреннего сканирования

[Sandor]

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[мик]

Выполнено

SecurityCheck.txt

[Sandor]

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Учетная запись гостя включена. Пароль не установлен.

Отключите эту запись.

 

Когда собирали отчёты нашими утилитами, антивирус отключали?

Если нет, временно отключите и повторите образ автозапуска uVS. AutorunsVTchecker уже запускать не нужно.

 

Система - сборка?

[мик]

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Учетная запись гостя включена. Пароль не установлен.

Отключите эту запись.

Если честно, я почти "чайник" и не представляю как это сделать?

Когда собирали отчёты нашими утилитами, антивирус отключали? нет

Если нет, временно отключите и повторите образ автозапуска uVS. AutorunsVTchecker уже запускать не нужно.

Сделал.

Система - сборка? Не знаю. компьютер рабочий.

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Разобрался установил по умолчанию..

ASUS_2019-11-06_14-04-08_v4.1.8.7z