Просьба помочь с удалением вируса trojan.win32.cometer.gen

[Sandor]

Это всё - ложные срабатывания. Деинсталлируйте его и ждём будет ли срабатывание KES.

[yegres]

16 минут назад, Sandor сказал:

срабатывание KES.

срабатывания появляются после перезагрузки... постоянно... высвечивается окно, скрин которого я выкладывал выше...

После того, как я нажал кнопку лечить и перезагрузить, компьютер перезагрузился, я увидел ваше сообщение о -  Malwarebytes v.4. Скачал, установил, пока это делал, антивирус опять сообщил о заражении в памяти, опять появилось окно... Я проигнорировал это сообщение и продолжил по вашей рекомендации проверку утилитой  Malwarebytes v.4. Когда при проверке начал проверятся последний пункт - проверка файлов, проверив секунд 40, мелькнул синий экран и компьютер пошел на перезагрузку (ошибку синего экрана не успел увидеть, но на данный момент изменил в настройках, теперь если синий экран появиться, то будет видна ошибка). Соответственно полное сканирование не получилось, компьютер перезагрузился. После перезгрузки, значек антивируса Касперского в правом нижнем углу (возле часов) был с восклицательным знаком, наведя на значек появилось сообщение - найдена 1 угроза, я так понимаю антивирус держал вирус, который был пойман до аварийной перезагрузки. Я ничего не стал делать, а просто запустил утилиту  Malwarebytes v.4, после чего она все проверила, без синих экранов и я выложил лог.
Я могу с помощь. программы Блю Скрин посмотреть, из-за чего был синий экран.... Если это надо...
Может быть попробовать запустить лечение антивируса без перезагрузки, после этого запустить утилиту  Malwarebytes v.4?

Изменено 22 декабря, 2021 пользователем yegres

[Sandor]

1 минуту назад, yegres сказал:

попробовать запустить лечение антивируса без перезагрузки, после этого запустить утилиту  Malwarebytes v.4?

Нет, это лишнее.

Malwarebytes деинсталлируйте.

Удалите старые и соберите новые логи FRST.txt и Addition.txt

[yegres]

15 минут назад, Sandor сказал:

соберите новые логи FRST.txt и Addition.txt

сделал...

FRST.txt Addition.txt

[Sandor]

1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
2. Запустите файл TDSSKiller.exe.
3. Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
4. В процессе проверки могут быть обнаружены объекты двух типов:
   • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
   • подозрительные (тип вредоносного воздействия точно установить невозможно).
5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
8. Самостоятельно без указания консультанта ничего не удаляйте!!!
9. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
10. Прикрепите лог утилиты к своему следующему сообщению.

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\)
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.3.0.0.44_10.05.2020_13.39.01_log.txt

[yegres]

сделал...

TDSSKiller.3.1.0.28_22.12.2021_15.59.06_log.txt

[Sandor]

Повторите сканирование и на обнаруженные два объекта выберите Лечить.

Отчёт тоже покажите.

[yegres]

16 минут назад, Sandor сказал:

выберите Лечить

есть только - пропустить, скопировать в карантин, удалить. Пункта лечить нет. Что из этого нажать?

и еще вопрос, я правильно делаю, что ничего не нажимаю в окне антивируса? окошко так и висит с просьбой лечить...

Изменено 22 декабря, 2021 пользователем yegres

[Sandor]

Да, выбирайте Удалить.

[yegres]

44 минуты назад, Sandor сказал:

TDSSKiller

утилита просит перезагрузить компьютер, перезагружаю?

лог файл прикрепил.

 

TDSSKiller.3.1.0.28_22.12.2021_16.07.11_log.txt

[Sandor]

1 минуту назад, yegres сказал:

перезагружаю?

Да.

После перезагрузке последите и сообщите.

[yegres]

17 минут назад, Sandor сказал:

После перезагрузке последите и сообщите.

После перезагрузки был восклицательный знак на значке антивируса, я запустил Касперского, он держал в карантине этот вирус (я же не нажимал вылечить), в итоге я нажал исправить, он очистил ранее пойманный, потом перезагрузил компьютер, вроде тишина, все хорошо. Оставил включенный компьютер до завтра, надеюсь мы победили )
Спасибо, завтра сообщу о результатах!

[yegres]

15 часов назад, Sandor сказал:

последите и сообщите

Добрый день! Ночь компьютер простоял включенным, все хорошо, срабатываний не было.
Благодарю Вас за помощь!

[Sandor]

Отлично!

В завершение:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[yegres]

сделал...

SecurityCheck.txt