Sandor 1 286 Опубликовано 1 июня, 2020 Share Опубликовано 1 июня, 2020 Скачайте KVRT заново и пробуйте. Ссылка на сообщение Поделиться на другие сайты
iljael 0 Опубликовано 1 июня, 2020 Автор Share Опубликовано 1 июня, 2020 Заработало ! А что эта за программа temp5.exe .Она у меня как троянская определяется. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 1 июня, 2020 Share Опубликовано 1 июня, 2020 Выделите следующий код: Start:: Zip: c:\FRST\Quarantine\ End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. На рабочем столе появится архив Date_Time.zip (Дата_Время) Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Ссылка на сообщение Поделиться на другие сайты
iljael 0 Опубликовано 1 июня, 2020 Автор Share Опубликовано 1 июня, 2020 Не получается. KVRT в памяти находит MEM:Trojan.Win32.EquationDrug.gen. После лечения с перезагрузкой через некоторое время находит его снова. 01.06.2020_12.14.05.zip Fixlog.txt После установки обновления windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f , MEM:Trojan.Win32.EquationDrug.gen перестал обнаруживаться. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 1 июня, 2020 Share Опубликовано 1 июня, 2020 Хорошо, завершаем: 1. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1 Ссылка на сообщение Поделиться на другие сайты
iljael 0 Опубликовано 1 июня, 2020 Автор Share Опубликовано 1 июня, 2020 Спасибо ! Что всё таки не давало запускаться - Вирус или ещё что то ? SecurityCheck.txt Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 1 июня, 2020 Share Опубликовано 1 июня, 2020 Этот вредонос создает папки целого ряда популярных антивирусов с атрибутами "скрытый" и "системный". В первом скрипте я возможно не заметил такую папку C:\KVRT_Data ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления Контроль учётных записей пользователя отключен (Уровень 1) ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Восстановление системы отключено --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба остановлена Отключен доменный профиль Брандмауэра Windows Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ OtherUtilities ] ---------------------------- Microsoft .NET Framework 4.6.2 v.4.6.01590 Внимание! Скачать обновления Oracle VM VirtualBox 5.2.10 v.5.2.10 Внимание! Скачать обновления -------------------------------- [ Arch ] --------------------------------- Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую. --------------------------------- [ SPY ] --------------------------------- Radmin Server 3.5 v.3.50.0000 Внимание! Программа удаленного доступа! -------------------------------- [ Java ] --------------------------------- Java(TM) 6 Update 16 v.6.0.160 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u251-windows-i586.exe). --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 10 Plugin v.10.0.42.34 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Yandex v.18.4.0.2080 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Установите антивирус. Читайте Рекомендации после удаления вредоносного ПО Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 2 июня, 2020 Share Опубликовано 2 июня, 2020 Мы были рады Вам помочь!Надеемся, что Вы остались довольны результатом.На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!Будем рады видеть Вас в наших рядах!Всегда ваш, фан-клуб "Лаборатории Касперского". Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения