Перейти к содержанию

[РЕШЕНО] Trojan.Multi.Accesstr.ash


Рекомендуемые сообщения

Коллеги, добрый день!

На компьютере обнаружили предосносное ПО. Своими силами не удается удалить.

Помогите пожайлуста победить.

Trojan.Multi.Accesstr_ash.thumb.JPG.5f0d191f84032c45c6267c02a260949f.JPG

CollectionLog-2022.01.19-13.33.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

+

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

Продолжаем, дополнительно:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\antishin\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\Igoshina\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\igoshina.PGP\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    Policies: C:\Users\kalugin.PGP\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1: <==== ВНИМАНИЕ (Ограничение - Zones)
    WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
    WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
    WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Агент администрирования Kaspersky Security Center вижу, что установлен. А самого антивируса нет. Удалили?

Ссылка на комментарий
Поделиться на другие сайты

Да, антивирус удалил накануне создания этой темы. Готовился к переустановке системы, но решил задать вопрос на форуме.

Готово.

Fixlog.txt

Изменено пользователем madron
Ссылка на комментарий
Поделиться на другие сайты

11 минут назад, Sandor сказал:

Агент администрирования Kaspersky Security Center вижу, что установлен. А самого антивируса нет. Удалили?

Не ответили.

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, Sandor сказал:

Не ответили.

Да, антивирус удалил накануне создания этой темы. Готовился к переустановке системы, но решил задать вопрос на форуме.

KES.jpg

Изменено пользователем madron
Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Sandor сказал:

Хм, а если вы собрались переустанавливать систему, зачем же мы её лечили? :)

Не правильно выразился. Готовился морально.

Дело в том, на компьютере стоит древний, но при этом актуальный банк-клиент. Как его переустанавливать я пока не знаю. Но оставлять его с вирусом(по понятным причинам) тоже не могу.

В надежде решил обратиться за помощью, избавления от этого трояна сэкономит мне часы, а может дни работы.

Бьюсь безрезультатно второй день. Перепробовал/перечитал много статей на тему этого вируса прежде чем создавать топик, не чего не помогает. Сегодня утром снял диск с компьютера и подключил его к обособленному ноутбуку. Запустил Virus Removal Tool на проверку этого диска, но к моему удивлению он не чего не нашел. Далее возвращаю диск в компьютер, и меня посейщает мысль переустановить антивирус (сам не понимаю как это может мне помочь, видимо от безысходности). И вспоминаю что вчера читал похожий топик на форуме 

но в том случае нет логического конца. Возможно мой пример будет заделом на будующее.

Повторюсь, переустанавливать систему крайне не хочу, но чувствую придеться =/

Ссылка на комментарий
Поделиться на другие сайты

Понятно.

Установите антивирус (причем, желательно актуальную версию 11.7) и сделайте полную проверку.

Результат сообщите.

Ссылка на комментарий
Поделиться на другие сайты

Добрый день!

Установил актуальную версию и обновил базу, но к сожалению чудо не произошло. Сделал полную проверку и антивирус вновь нашел угрозу. При попытки устранить угрозу, антивирус возвращает в исходное окно (см. скрин)

Другие антивирусные программы не видят зловредно ПО.

Известны еще какие-то подходы в лечении?

 

KES_11.7.JPG

trojan.JPG

Ссылка на комментарий
Поделиться на другие сайты

Давайте ещё так посмотрим:

 

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • ВасилийВ
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • m1pod
      Автор m1pod
      Доброго всем. Не работает поиск и пуск. Появилось после последних обновлений windows, долго не обновлялся, решил обновить и тут вот такой сюрприз
      Нажимаешь пуск - идёт "запуск процесса" и далее ничего не происходит. При нажатии на пуск появляется некое очертание поиска, но сам он не работает. Пробовал всевозможные варианты, которые находил в интернете. Через редактор реестра, обновление и перезапуск службы, перезагрузка банальная, при помощи системы поиска неисправностей, перестройка индексирования, смена владельца, обновление винды при помощи media creation tool, на очереди попытка сменить редакцию винды с про на хоум, не знаю какой толк от этого. Служба поиска неисправностей выдает "NT AUTHORITY\СИСТЕМА Разрешения каталога данных службы поиска Windows" 
      На скриншоте показываю "работу" поиска его очертания можно заметить.



      Пуск и поиск работает если сменить профиль на пк, там как бы чистый лист, поэтому оно и работает, не знаю. Конечно, можно переустановить винду и не париться, но легких путей не ищем, тем более нет желания заново всё устанавливать и настраивать.

      Прошу помощи, может кто сталкивался

    • wastezxc
      Автор wastezxc
      Видимо словил майнер, некоторые приложения при запуске сразу закрываются
       
      CollectionLog-2025.04.04-17.45.zip
    • dlitsov
      Автор dlitsov
      Скачал набор офисных приложений word на следующий день начался полный кошмар, в игре просидал FPS , начал искать проблему 
      диспетчер задач сам закрывался , хотел установить антивирус не получилось , на официальные сайты не дает зайти пишу с телефона , смог установить AVbr сейчас прикреплю логи  . Сейчас уеду на работу , завтра готов к уничтожению его
      14d904d13b62d5466385f8e797bef654.txt
    • RobertoN1
      Автор RobertoN1
      Заметил что, когда открываю папку ProgramData, то через пару секунд она закрывается, но в самой папке находится Avast, который я никогда в жизни не скачивал у меня нету вообще антивирусов на компьютере, использовал AVbr в безопасном режиме и AutoLogger как было сказано в гайдах, прошу помочь!
      CollectionLog-2025.04.02-06.21.zip AV_block_remove_2025.04.02-06.08.log
×
×
  • Создать...