Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте! По глупости скачал троян Trojan:Script/Phonzy.A!ml , Win defender сразу запаниковал и нашел его, но не смог удалить. Скачал Kaspersky Anti-virus и при включении полной проверки антивирус сразу нашел UDS:DangerousObject.Multi.Generic и начал устранять. Удалил он успешно и попросил перезегрузить пк, так и сделал и после перезагрузки троян пропал, защитник винды ничего больше не находит, сделал снова полную проверку антивирусом и проверку уязвимостей, тоже пусто. Потом скачал Virus Removal Toll, тоже все просканировал и ничего не нашел, кроме мусора от драйверпака. Стоит паниковать и сносить винду? Вроде комп нормально работает, ничего не нагружается без причины и инет в норме.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
 

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

11.08.2021 в 10:42, Artem- сказал:

Стоит паниковать и сносить винду?

Не стоит :)

По нашей части в системе порядок.

 

Программу

Цитата

DLLSearch Client

ставили самостоятельно? Пользуетесь?

Если нет, удалите.

 

Проверьте уязвимые места и устаревшее критическое ПО:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на сообщение
Поделиться на другие сайты

------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.00 (64-разрядная) v.6.00.0 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------
ProtonVPN v.1.22.1 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46038 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 51 (64-bit) v.8.0.510 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u301-windows-x64.exe)^
------------------------------- [ Browser ] -------------------------------
Yandex v.21.2.2.102 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От denis146888
      Недавно на ноутбуке обнаружил Майнер, через Касперский удалить не получается, вылезает после каждой перезагрузки. Логи прикрепил.
      CollectionLog-2021.09.10-00.32.zip
    • От valentin_ubuntu
      Здравствуйте.
      Касперский free обнаруживает вирус PDM:Trojan.Win32.Generic на windows10 pro x64.
      После лечения, вирус находиться снова. Касперский опять его лечит, и так до бесконечности.
      Пробовали лечить kaspersky removal tool, затем cureit. Не помогло.
      Дополнительная информация: на момент обнаружения, политиками было запрещено запускать диспетчер задач и править реестр.
      При загрузке появлялся такой же профиль, как оригинальный, только с паролем. После входа в свой профиль, профиль клон пропадает.
      находит: C:\ProgramData\xmrig.cmd
      и еще один: C:\ProgramData\Internet Explorer\RtkAudio.exe
      оба файла, после удаления, появляются вновь.
      smb протокол "Запилен"
      cureit находит кучу dll (скриншот прилагаю)
      Сделал сбор логов с помощью AutoLogger.exe

      CollectionLog-2021.09.08-16.00.zip
    • От Dinny
      Комп вел себя в последее врея неадекватно. Запустила KVRT, в системной памяти обнаружен троян MEM:Trojan.Win32.SEPEH.gen.  Не удаляется, после перезагрузки обнаруживается снова.
      Помогите, пожалуйста, избавиться!
       
      Логи прилагаю.
       
      CollectionLog-2021.09.07-18.27.zip
    • От vanamingo
      Добрый день, с некоторых маши н в локальной сети (в том числе логи которой прилагаю) идут постоянные попытки RDP подключения на сервер. Установленный Kaspersky Endpoint Security (как и cureit, KVRT) угроз не видят. Помогите.
      CollectionLog-2021.08.24-11.38.zip
    • От Костя Фирс
      Здравствуйте!
      Стараюсь все выполнить по приложенным руководствам. 
      Компьютер страдает от вирусов. 
      Отключает от ссылок на CureIt, любые другие антивирусные сайты. 
      Постоянно добавляются расширения в браузерах.
      CureIt - ом полечил (85 вирусов удалил)
      Особых изменений не увидел. 
      Буду очень рад помощи!
      CollectionLog-2021.08.24-00.51.zip
×
×
  • Создать...