• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Trojan.Gen

Статус
В этой теме нельзя размещать новые ответы.

ivan_kruzenschtern

Активный пользователь
Сообщения
24
Реакции
0
Баллы
381
Доброго Вам времени!!
у меня возникла проблемма......:facepalm:
ежедневно автозащита находит много заразы Trojan.Gen в temp.....
комп тормозит оперативку сжирает на раз....:mad:
на скок я понимаю голову вирусу сносит а корешок остаётся...
помогите избавиться от заразы....
с уважением ivan_kruzenschtern
 

Вложения

  • virusinfo_syscheck.zip
    14.9 KB · Просмотры: 3
  • virusinfo_syscure.zip
    15.8 KB · Просмотры: 2
  • KL_syscure.zip
    14.2 KB · Просмотры: 1
  • info.txt
    32.4 KB · Просмотры: 0
  • log.txt
    44 KB · Просмотры: 4

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую ivan_kruzenschtern, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,666
Баллы
753
Лог полного сканирования MBAM можете выложить?


__________________________________________________________



  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe;
  3. Нажмите кнопку "Изменить параметры проверки";
  4. Установите все галочки, кроме "Объекты для проверки" - "Загруженные модули";
  5. Подтвердите изменение настроек нажатием кнопки "ОК";
  6. Нажмите кнопку "Начать проверку";
  7. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  8. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  9. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  10. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  11. Самостоятельно без указания хелпера ничего не не удаляйте!!!
  12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  13. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt



__________________________________________________________________



Скачайте aswMBR и сохраните его на Рабочем столе.
  1. Запустите aswMBR.exe двойным щелчком мыши;
  2. Будет произведена попытка скачать обновления вирусных баз - (Если в системе установлен брандмауэр, разрешите доступ aswMBR.exe в сеть)
  3. Нажмите кнопку Scan для начала сканирования
  4. По окончанию сканирования нажмите кнопку Save log, сохраните лог на Рабочем столе.
  5. Прикрепите полученный лог к следующему сообщению.
Примечание: Не нажимайте никаких других кнопок (Fix, FixMBR) без прямого указания консультанта!!! При несоблюдении данного условия операционная система может прийти в неработоспособное состояние!!!
 
Последнее редактирование модератором:

ivan_kruzenschtern

Активный пользователь
Сообщения
24
Реакции
0
Баллы
381
прикрепляю логи
 

Вложения

  • aswMBR.txt
    2.4 KB · Просмотры: 3

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,666
Баллы
753
А остальные 2???
 

ivan_kruzenschtern

Активный пользователь
Сообщения
24
Реакции
0
Баллы
381
прошу вас точнее что ЫсЧё?
с подробными требованиями.....
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,666
Баллы
753
Выше я попросил еще лог TDSSKiller и лог полного сканирования MBAM
 

ivan_kruzenschtern

Активный пользователь
Сообщения
24
Реакции
0
Баллы
381
лог киллера
 

Вложения

  • TDSSKiller.2.8.15.0_08.11.2012_22.22.58_log.txt
    138.2 KB · Просмотры: 3

ivan_kruzenschtern

Активный пользователь
Сообщения
24
Реакции
0
Баллы
381
возможно я не шарю ине лЁтаю по Вашему ресуру
что? есть? отчёт MBAM?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,666
Баллы
753
:) У Вас же установлено:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве


+


Информацию из журнала вашего антивируса об обнаруженных угрозах приложите
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,666
Баллы
753
Если я не отвечу, значит спать ушел. Дождитесь ответа другого консультанта или завтрашнего дня
 

ivan_kruzenschtern

Активный пользователь
Сообщения
24
Реакции
0
Баллы
381
при сканировании антивиры мешают дуг другу......
выключить симантик не знаю как ?!? автоматическая защита реагирует даж ежлиф ёного отключаешь!!!!!!МОЖ ЕНТОТ антивир снести?
 

ivan_kruzenschtern

Активный пользователь
Сообщения
24
Реакции
0
Баллы
381
да я с Вами согласен поздно... до утра.....присоеденюсь не ранее 13 00 москвы
 

ivan_kruzenschtern

Активный пользователь
Сообщения
24
Реакции
0
Баллы
381
лог маливара
 

Вложения

  • protection-log-2012-11-09.txt
    25.5 KB · Просмотры: 2

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,666
Баллы
753
Нужен не такой лог а лог с именем:

mbam-log-[data] (time).txt
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,666
Баллы
753
Сканирование делали - лог открывался?

Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 

ivan_kruzenschtern

Активный пользователь
Сообщения
24
Реакции
0
Баллы
381
Сканирование делали - лог открывался?......
скан проходил ночью. утром логов не нашёл.
сейчас запущенно сканирование маливаром.
если есть необходимость остановлю и запущу комбофикс
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу