60 ответов в этой теме

[Konstantin Yudin]

похоже понял что не так на x64

[RUSLAN221]

Вот результаты быстрого сканирования.

Прикрепленные файлы:

•  веб.png   107,68К   1 Скачано раз

[RUSLAN221]

Там получается два инжектора.

[RUSLAN221]

Какое действие выбирать?

[provayder]

Какое действие выбирать?

рекомендуемое, просто нажмите "обезвредить"

[RUSLAN221]

Они просто в карантин переместились,получается они неизлечимые?Что далее с ними делать ?

Прикрепленные файлы:

•  веб 2.png   104,95К   0 Скачано раз

[provayder]

Это и есть тела троянов. нечего в них лечить, можно удалить из карантина, или пущай сидят там

[RUSLAN221]

А вот еще одна проблема появилась,вот такая вот

Прикрепленные файлы:

•  некст проблем.png   25,83К   0 Скачано раз

[Konstantin Yudin]

Где то автозагрузка осталась. Сделайте ещё раз отчёт для тех. поддержки и hijackthis.

[RUSLAN221]

Где то автозагрузка осталась. Сделайте ещё раз отчёт для тех. поддержки и hijackthis.

А как отчет сделать ?и hijackthis как сделать?а то мне кажется я там что-то не доделал

[Dmitry_rus]

https://forum.drweb.com/index.php?showtopic=313238

читать до просветления.

[RUSLAN221]

Где то автозагрузка осталась. Сделайте ещё раз отчёт для тех. поддержки и hijackthis.

https://yadi.sk/d/hL-Bo1Ft3QgYPT

https://yadi.sk/i/ktIPjLpn3QgYQx

[Dmitry_rus]

Включить в настройках Проводника отображение скрытых файлов и папок. Зайти в папку C:\Пользователи\руслан\appdata\local.

Посмотреть наличие в этой папке bat-файлов со странными именами, вроде zmbdfzakj.bat, qsbcarqso.bat и т.п.

Если есть - содержимое в студию.

[AndreyKa]

 

Где то автозагрузка осталась. Сделайте ещё раз отчёт для тех. поддержки и hijackthis.

https://yadi.sk/d/hL-Bo1Ft3QgYPT

https://yadi.sk/i/ktIPjLpn3QgYQx

 

Удалите файлы:

C:\users\руслан\appdata\local\kbbftns.bat
C:\users\руслан\appdata\local\moyfbfr.bat
C:\Users\руслан\appdata\local\zmBdFzakJ.bat
C:\windows\system32\tasks\muufrxrfkjs

C:\Windows\system32\Tasks\DuiBQDPvB

 

Проще всего это сделать используя https://farmanager.com/

[RUSLAN221]

Включить в настройках Проводника отображение скрытых файлов и папок. Зайти в папку C:\Пользователи\руслан\appdata\local.

Посмотреть наличие в этой папке bat-файлов со странными именами, вроде zmbdfzakj.bat, qsbcarqso.bat и т.п.

Если есть - содержимое в студию.

malware_link

Сообщение было изменено Ivan Korolev: 18 Декабрь 2017 - 07:28
Запрещено публиковать троянов на форуме

[Dmitry_rus]

Отключиться от интернета. Батники в т.ч. подкачивают недостающие части и формируют задания на запуск в Планировшике задач. Посмотреть Планировщик (библиотеку планировщика), очистить задания. Сами батники удалить. В папке Пользователи есть папка 27C6~1? Только после очистки Планировщика и удаления батников можно включать сеть обратно.

[RUSLAN221]

Все готово.Только остались вот такие файлы,у батников,которые я уже удалил было такое же название

Прикрепленные файлы:

•  батники.png   26,36К   0 Скачано раз

[Dmitry_rus]

И эти тоже удалять. С планировщиком заданий разобрались?

[RUSLAN221]

И эти тоже удалять. С планировщиком заданий разобрались?

Сейчас удалю,да разобрался,были задачи,смотрел что они запускают,где были файлы с .bat удалял задачи

[RUSLAN221]

Спасибо всем за помощь!Все проблемы устранены.