Перейти к содержанию

[РЕШЕНО] Не удаляется Троян


Рекомендуемые сообщения

Проверила на вирусы несколькими антивирусами и пару троянов удалили,но при сканировании Microsoft Defender находит каждый раз новый троян, видимых признаков вируса на ПК нет,работает система отлично

CollectionLog-2021.03.10-10.31.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Что именно находит и в каких файлах? Можете скриншотом показать.

 

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

 Малварбитс проверяла, ничего не нашел. После был кофликт Панды с антивир. винды 10, когда отключила Панду нашёл вот этот вирус, Trojan:Script/Oneeva.A!ml  file: D:\графика\Уроки графики\Тексстура в Сабстанс\AllegorithmicSubstancePainter7.1.0.804 MultiWinx64.part1.rar->Allegorithmic Substance Painter 7.1.0.804 Multilingual Win x64\Crack.rar, но он его удалил, конкретно по нему вопрос, просто кряк за вирус принял получается. Спасибо.

Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, Marica сказал:

кряк за вирус принял получается

Обычно подобное помечается как riskware и not-a-virus, но зачастую вместе с подобными вещами можно получить большие неприятности.

 

В логах порядок.

 

Можете проверить уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на сообщение
Поделиться на другие сайты

---------------------------- [ ProxyAndVPNs ] -----------------------------
TunnelBear v.4.3.6.0 Внимание! Это приложение может отображать рекламу на посещаемых страницах.
------------------------------- [ Browser ] -------------------------------
Opera Stable 74.0.3911.186 v.74.0.3911.186 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 

На заметку - Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты
10.03.2021 в 19:13, Sandor сказал:

---------------------------- [ ProxyAndVPNs ] -----------------------------
TunnelBear v.4.3.6.0 Внимание! Это приложение может отображать рекламу на посещаемых страницах.
------------------------------- [ Browser ] -------------------------------
Opera Stable 74.0.3911.186 v.74.0.3911.186 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 

На заметку - Рекомендации после удаления вредоносного ПО

Спасибо,Вам!

Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От ARgis
      В первый же день нового года была проведена атака на изолированный, как мне казалось, винсервер на виртуальной машине с небольшой базой, но все же важной.
      Антивирус Касперского распознал троян как Trojan.BAT.Delsha.c , который зашифровал как системные так и пользовательские файлы на машине. Стартовая страница машины теперь выглядит так https://ibb.co/ZYFHMht Кто-нибудь с таким сталкивался? Прилепляю 3 примера зашифрованных файлов
      Primer.zip
    • От vms69
      Добрый день! Kaspersky Free нашел MEM:Trojan.Win32.SEPEM.gen, который не может удалить.
    • От someuserfromkz
      Добрый день!
      Зашифрованы все изображения, есть ли возможность расшифровать файлы?
       
      CollectionLog-2018.03.31-17.18.zip
×
×
  • Создать...