[РЕШЕНО] KVRT не запускается на сканирование

[Sandor]

Скачайте KVRT заново и пробуйте.

[iljael]

Заработало ! А что эта за программа temp5.exe .Она у меня как троянская определяется.

[Sandor]

Выделите следующий код:

Start::
Zip: c:\FRST\Quarantine\
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

На рабочем столе появится архив Date_Time.zip (Дата_Время)
Отправьте его на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

[iljael]

Не получается.

KVRT в памяти находит MEM:Trojan.Win32.EquationDrug.gen. После лечения с перезагрузкой через некоторое время находит его снова.

01.06.2020_12.14.05.zip Fixlog.txt

 

После установки обновления windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f , MEM:Trojan.Win32.EquationDrug.gen перестал обнаруживаться.

[Sandor]

Хорошо, завершаем:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[iljael]

Спасибо !

Что всё таки не давало запускаться - Вирус или ещё что то ?

SecurityCheck.txt

[Sandor]

Этот вредонос создает папки целого ряда популярных антивирусов с атрибутами "скрытый" и "системный". В первом скрипте я возможно не заметил такую папку C:\KVRT_Data

 

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Восстановление системы отключено
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба остановлена
Отключен доменный профиль Брандмауэра Windows
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.6.2 v.4.6.01590 Внимание! Скачать обновления
Oracle VM VirtualBox 5.2.10 v.5.2.10 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
--------------------------------- [ SPY ] ---------------------------------
Radmin Server 3.5 v.3.50.0000 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java(TM) 6 Update 16 v.6.0.160 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u251-windows-i586.exe).
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 10 Plugin v.10.0.42.34 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Yandex v.18.4.0.2080 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

Установите антивирус.

Читайте Рекомендации после удаления вредоносного ПО

[Sandor]

Мы были рады Вам помочь!Надеемся, что Вы остались довольны результатом.На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!Будем рады видеть Вас в наших рядах!Всегда ваш, фан-клуб "Лаборатории Касперского".