Перейти к содержанию
Правила раздела

Прошу помощи в удалении трояна MEM:Trojan.Win32.SEPEH.gen

LodveGo

Автор LodveGo
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, деинсталлируйте:

  

Adobe Flash Player 32 PPAPI
McAfee Security Scan Plus
Links version 1.0
SpyHunter 5
Кнопка "Яндекс" на панели задач

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
LodveGo

LodveGo

Опубликовано
  • Автор
Опубликовано
15 минут назад, mike 1 сказал:

Здравствуйте, деинсталлируйте:

  


Adobe Flash Player 32 PPAPI
McAfee Security Scan Plus
Links version 1.0
SpyHunter 5
Кнопка "Яндекс" на панели задач

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 


3munStB.png

 

Addition.txt FRST.txt

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f58ea-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f6046-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f604f-6a84-11e8-8257-1c1b0dd57252} - "F:\start.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f60e5-6a84-11e8-8257-1c1b0dd57252} - "G:\start.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {8cf454c6-900c-11e9-826e-1c1b0dd57252} - "H:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {be10cd1c-3f26-11e8-8255-1c1b0dd57252} - "F:\autorun.exe" 
Startup: C:\Users\Gigabit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar303.lnk [2021-05-25]
ShortcutTarget: Sidebar303.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
virustotal: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
U1 aswbdisk; отсутствует ImagePath
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [636]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit:Heroes & Generals [38]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [636]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [636]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit\Application Data:NT [40]
AlternateDataStreams: C:\Users\Gigabit\Application Data:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT2 [636]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Цитата

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]

 

Маршрут сами прописывали этот?

Изменено пользователем mike 1
LodveGo

LodveGo

Опубликовано
  • Автор
Опубликовано
12 минут назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f58ea-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f6046-6a84-11e8-8257-1c1b0dd57252} - "D:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f604f-6a84-11e8-8257-1c1b0dd57252} - "F:\start.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {0b6f60e5-6a84-11e8-8257-1c1b0dd57252} - "G:\start.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {8cf454c6-900c-11e9-826e-1c1b0dd57252} - "H:\setup.exe" 
HKU\S-1-5-21-3054665498-3168021834-3180915622-1001\...\MountPoints2: {be10cd1c-3f26-11e8-8255-1c1b0dd57252} - "F:\autorun.exe" 
Startup: C:\Users\Gigabit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar303.lnk [2021-05-25]
ShortcutTarget: Sidebar303.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
virustotal: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
U1 aswbdisk; отсутствует ImagePath
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [636]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit:Heroes & Generals [38]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [636]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [636]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit\Application Data:NT [40]
AlternateDataStreams: C:\Users\Gigabit\Application Data:NT2 [636]
AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Gigabit\AppData\Roaming:NT2 [636]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Маршрут сами прописывали этот?

Fixlog.txt   Насчет маршрута не понял. Сам ничего не делал(особо не разбираюсь).

mike 1

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

LodveGo

LodveGo

Опубликовано
  • Автор
Опубликовано
2 минуты назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Сделайте новые логи frst.txt, addition.txt

Файл в кодировке юникод сохранять?

10 минут назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Сделайте новые логи frst.txt, addition.txt

 

Fixlog.txt FRST.txt Addition.txt

LodveGo

LodveGo

Опубликовано
  • Автор
Опубликовано
21 час назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:

HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

Сделайте новые логи frst.txt, addition.txt

Ну что?

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Ничего. У меня тоже имеется основная работа, которая в приоритете. Я отвечаю когда у меня есть время.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
file: C:\Users\Gigabit\AppData\Roaming\OpenSSL\TorBrowser\Data\tor.exe
file: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Изменено пользователем mike 1
LodveGo

LodveGo

Опубликовано
  • Автор
Опубликовано
6 часов назад, mike 1 сказал:

Ничего. У меня тоже имеется основная работа, которая в приоритете. Я отвечаю когда у меня есть время.

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:
file: C:\Users\Gigabit\AppData\Roaming\OpenSSL\TorBrowser\Data\tor.exe
file: C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Прощу прощения. 

Fixlog.txt

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    CreateRestorePoint:
CloseProcesses:
C:\Users\Gigabit\AppData\Roaming\OpenSSL
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {5F70127D-84C9-4BC2-B205-260D683EFD23} - System32\Tasks\zHashCalculator => C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe [244224 2021-05-23] (LoreSoft) [Файл не подписан]
C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
2021-05-27 23:36 - 2021-05-27 23:36 - 000000008 __RSH C:\ProgramData\ntuser.pol
zip:C:\FRST\Quarantine

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

Изменено пользователем mike 1
LodveGo

LodveGo

Опубликовано
  • Автор
Опубликовано
28 минут назад, mike 1 сказал:

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: 
    
CreateRestorePoint:
CloseProcesses:
C:\Users\Gigabit\AppData\Roaming\OpenSSL
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {5F70127D-84C9-4BC2-B205-260D683EFD23} - System32\Tasks\zHashCalculator => C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe [244224 2021-05-23] (LoreSoft) [Файл не подписан]
C:\Users\Gigabit\AppData\Roaming\Microsoft\HashCalc
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,26.0.0.1,9256]
2021-05-27 23:36 - 2021-05-27 23:36 - 000000008 __RSH C:\ProgramData\ntuser.pol
zip:C:\FRST\Quarantine

     

  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Сделайте новые логи frst.txt, addition.txt

image.png.f9295888f8178f9da1d192b218aa3ec4.png

Архив с датой загрузил. После перезагрузки компьютера (после фикса), Касперский сообщил о еще одном трояне...

Addition.txt Fixlog.txt FRST.txt

18 минут назад, LodveGo сказал:

image.png.f9295888f8178f9da1d192b218aa3ec4.png

Архив с датой загрузил. После перезагрузки компьютера (после фикса), Касперский сообщил о еще одном трояне...

Addition.txt 117 kB · 0 загрузок Fixlog.txt 2 kB · 0 загрузок FRST.txt 61 kB · 0 загрузок

Троян вроде вылечил с перазагрузкой.

mike 1

mike 1

Опубликовано
Опубликовано
53 минуты назад, LodveGo сказал:

После перезагрузки компьютера (после фикса), Касперский сообщил о еще одном трояне.

Логи делали уже после перезагрузки? 

LodveGo

LodveGo

Опубликовано
  • Автор
Опубликовано
28 минут назад, mike 1 сказал:

Логи делали уже после перезагрузки? 

Да, то бишь сначала фикс, потом компьютер перезагрузился и просканировал.

mike 1

mike 1

Опубликовано
Опубликовано
15 минут назад, LodveGo сказал:

Да, то бишь сначала фикс, потом компьютер перезагрузился и просканировал.

Я имел ввиду логи собирали уже после того как антивирус обезвредил угрозу с перезагрузкой?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • deamonlal
      Вирус (майнер) на компьютере
      Автор deamonlal
      Добрый день! Столкнулся с подозрительным поведением компьютера. При не использовании в течении 10 минут, начинает громко работать куллер процессора (когда экран монитора погас). Предполагаю, что это майнер. Думаю, он появился после скачивания и установки одной из пиратских игр. Прошу у вас помощи в его удалении!
      Логи из AutoLogger'а прикрепляю.

      Заранее спасибо!
      CollectionLog-2025.09.18-13.18.zip
    • Sp1kon
      [РЕШЕНО] Не могу удалить Trojan.BitCoinMiner, Trojan MalPack.Themida
      Автор Sp1kon
      Здравствуйте, не могу удалить вирусы. Уже даже читал посты на вашем форуме, но все же не получается от них избавиться. При каждой загрузке системы запускается cmd и PowerShell
      После чего антивирус ловит данные вирусы и помещает в карантин. Скриншот приложил. 
      Скачал uvs_latest, вот "Полный образ автозапуска." прикрепил в архиве. Помогите пожалуйста...

      DESKTOP-NL0I2HI_2025-09-18_09-21-22_v5.0.1v x64.7z
    • dangertim
      Trojan.Siggen31.40053 , HOSTS:SUSPICIOUS.URL ; Trojan.Win32.Inject.aonos ; Trojan.Win32.Agentb.mmni ; HEUR:Trojan-Downloader.OLE2.Agent.gen ; HEUR:Trojan.OLE2.Alien.gen кто нибудь знает как избавиться от этих троянов?
      Автор dangertim
      Проверил сегодня пк через касперский выдал такие 5 троянов, что делать? Кто нибудь знает как удалить их?
    • Константин_grhok
      [РЕШЕНО] Не получается удалить Trojan.Siggen31.46344
      Автор Константин_grhok
      Изначально, вчера на своём компьютере обнаружил вирус Tool.btcmine.2714 с помощью dr web cureit. Удалил его и выключил компьютер, также отрубил интернет на всякий случай. Сегодня сутра проснулся и решил проверить пк снова, tool.btcmine.2714 уже не было, но появился некий Trojan.Siggen31.46344. Его я также попытался удалить \ вылечить. Но при перезагрузке ПК вирус остаётся на месте. Что делать? И связано ли это CollectionLog-2025.09.15-09.08.zipкак то с tool.btcmine.2714?

      По инструкции прикрепил логи.
    • raven34
      Вирус PDM:Trojan.Win32.Generic
      Автор raven34
      Здравствуйте. Качал CCleaner с официального сайта. Касперский обнаружил PDM:Trojan.Win32.Generic, и я применил лечение с перезагрузкой. 
      После перезагрузки установщик был удалён и комп работал как обычно, но мне всё равно немного тревожно.

      UPD: Случайно создал тему два раза. Извините 
       
      CollectionLog-2025.09.15-02.46.zip
×
×
  • Создать...