[РЕШЕНО] Троян не удаляется "касперским"

[Евгений2016]

Добрый день

 

Уже неделю как KIS обнаруживает на компьютере главного бухгалтера троян Trojan.Multi.BroSubsc.gen

И не может его удалить

 

Помогите с этой проблемой, пожалуйста

 

З.ы.: и "мусор", если какой найдется, удалить

CollectionLog-2020.11.06-09.34.zip

[Sandor]

Здравствуйте!

 

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Цитата

Lenovo App Explorer

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[Евгений2016]

Добрый день

 

Сделано

 

VirusInfo
Файл успешно загружен

MD5 карантина: 4B50FA828AC6F144ACA4A34501A9F0A5
Размер файла: 161315086 байт
Ссылка на результаты анализа:Результаты анализа карантина (https://virusinfo.info/virusdetector/report.php?md5=4B50FA828AC6F144ACA4A34501A9F0A5)
Тема для обсуждения результатов анализа: Результаты анализа карантина (https://virusinfo.info/showthread.php?t=225870)
Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.

AdwCleaner[S00].txt

[Sandor]

Предустановленное ПО не трогайте, остальное чистим:

1.

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  
  • Сбросить политики IE
  • Сбросить политики Chrome
    
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.
 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Евгений2016]

Надеюсь, правильно сделал

 

Уважаемый пользователь! Благодарим Вас за использование сервиса VirusDetector!
Антивирусная онлайн-проверка вашей системы завершена. Архив с карантином (MD5: 4B50FA828AC6F144ACA4A34501A9F0A5) был успешно обработан системой CyberHelper.
Ознакомиться с подробными результатами анализа можно по следующим ссылкам:

Результаты проверки онлайн-сервисом VirusDetector »https://virusinfo.info/virusdetector/report.php?md5=4B50FA828AC6F144ACA4A34501A9F0A5
Обсуждение результатов проверки »https://virusinfo.info/showthread.php?t=225870

Вы получили данное письмо, так как Ваш email был указан в форме загрузки карантина сервиса VirusDetector.
Это информационное письмо, отвечать на него не нужно.

С уважением,
VirusDetector
https://virusinfo.info/scan/

 

 

FRST.txt Addition.txt AdwCleaner[C01].txt AdwCleaner[S01].txt

 

З.Ы.: AdwCleaner и Фарбар - "тупили" при работе. Подтормаживали. Фарбар вообще повторно сам запустился (сканирование)

[Евгений2016]

З.ы.2: Гугл не даёт файлы скачивать

Пример - скрин

 

В режиме инкогнито - скачивание работает

[Sandor]

Файл FRST.txt получился неполный, переделайте, пожалуйста.

[Евгений2016]

Addition.txt FRST.txt

[Sandor]

6 часов назад, Евгений2016 сказал:

Гугл не даёт файлы скачивать

Это проблема сайта, мне тоже "не даёт" 

 

 

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  AlternateDataStreams: C:\Users\Админ\Desktop\03092020.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\03092020.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\10.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\10.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\28.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\28.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\29.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\29.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Акт сверки ИП Николаев.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\Акт сверки ИП Николаев.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\акт.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\акт.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\АРХИМЕД СЕРТИФ.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\АРХИМЕД СЕРТИФ.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\В ВТБ письмо.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\В ВТБ письмо.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода авг19г.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода авг19г.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода дек 19.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода дек 19.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода май2020.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода май2020.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода март 20.jpeg.jpeg.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода март 20.jpeg.jpeg.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода нояб19.jpeg.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода нояб19.jpeg.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода окт 19.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода окт 19.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода сен19.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода сен19.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода фев 20.jpeg.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода фев 20.jpeg.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода янв 20.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\Вода янв 20.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\ВТБ заявл.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\ВТБ заявл.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Договор аренды 2020.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\Договор аренды 2020.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Договор аренды 2стр 2020.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\Договор аренды 2стр 2020.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Заявл ВОЛГАМЕД.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\Заявл ВОЛГАМЕД.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Заявл ИДЕАЛ.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\Заявл ИДЕАЛ.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\заявление 31,03.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\заявление 31,03.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Идеал упр ф.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\Идеал упр ф.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Инфанет.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\Инфанет.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\ИП Петрова ЕФ заявл.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\ИП Петрова ЕФ заявл.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\ИП Петрова ЕФ СНИЛС.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\ИП Петрова ЕФ СНИЛС.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\ИП Петрова паспорт 1 стр.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\ИП Петрова паспорт 1 стр.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\ИП Петрова паспорт 2 стр.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\ИП Петрова паспорт 2 стр.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\ИП Петрова паспорт 3 стр.jpeg.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\ИП Петрова паспорт 3 стр.jpeg.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Кредит ВТБ 21.04.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\Кредит ВТБ 21.04.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Кредит ВТБ.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\Кредит ВТБ.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\КрисАч НБД справка.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\КрисАч НБД справка.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\пп 25.02.20.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\пп 25.02.20.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\прил 1-2.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\прил 1-2.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\прил 1.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\прил 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\прил 4.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\прил 4.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Реквизиты Идеал.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\Реквизиты Идеал.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\справка ИФНС 1.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\справка ИФНС 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\справка ИФНС.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\справка ИФНС.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\тепл нояб19.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\тепл нояб19.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\тепл окт19.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
  AlternateDataStreams: C:\Users\Админ\Desktop\тепл окт19.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Тепл прил1.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\Тепл прил1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\Тепл прил2.jpeg.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\Тепл прил2.jpeg.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Админ\Desktop\теплосеть.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
  AlternateDataStreams: C:\Users\Админ\Desktop\теплосеть.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  EmptyTemp:
  Reboot:
  End::

   

  
  
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Евгений2016]

Доброго дня

1. сделал

2. в пятницу, не дождавшись вашего ответа, сделал снова проверку KIS-ом. И - троян был удалён

3. сегодня, при запуске этого компа - снова появилось уведомление о наличие этого же трояна

Fixlog.txt

[Sandor]

Проверим уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Евгений2016]

Добрый день

 

Сделано

 

З.ы.: мне снова сделать полную проверку антивирусом (по поводу появления этого трояна?)

SecurityCheck.txt

[Sandor]

Kaspersky Internet Security v.21.1.15.500 Внимание! Скачать обновления
Обновите версию антивируса и проверьте ещё раз.

[Евгений2016]

Добрый день

 

Спасибо

 

Пока уведомлений о новых вирусах не поступает

 

Всё норм

[Sandor]

По возможности обновите также:

--------------------------- [ OtherUtilities ] ----------------------------
Foxit Reader v.10.0.0.35798 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
TeamViewer v.15.7.7 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
IrfanView 4.50 (64-bit) v.4.50 Внимание! Скачать обновления
 

 

Читайте Рекомендации после удаления вредоносного ПО