Перейти к содержимому


Фото
* * * * * 1 Голосов

Trojan.BPlug.4274

самовостанавление

  • Закрыто Тема закрыта
11 ответов в этой теме

#1 aeolos

aeolos

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 15 Апрель 2026 - 02:42

Я уже удалял этот троян раза 3, но каждый раз когда я перегружаю комп, она опять находиться. Самое интересное, что в безопасном режиме при сканировании его нет

Ссылка на лог -- https://drive.google.com/file/d/14mx4Yg5_KtfTSPt98AeDczbZWbJgZzxJ/view?usp=sharing



#2 Severnyj

Severnyj

    Advanced Member

  • Helpers
  • 852 Сообщений:

Отправлено 15 Апрель 2026 - 05:18

Скачайте утилиту Dr.Web FixIt! и сохраните её на Рабочем столе.
 
  • Запустите скачанный файл.
  • Нажмите кнопку «Начать сканирование», чтобы начать сканирование.
  • По завершении работы программы в папке C:\Users\<пользователь>\Doctor Web будет создан архив с отчетом вида Имя_компьютера_Дата_Время.zip.
  • Пожалуйста, выложите отчет на Яндекс-Диск или в Облако Mail.ru ссылку укажите в своем следующем сообщении.


  • #3 aeolos

    aeolos

      Newbie

    • Posters
    • 6 Сообщений:

    Отправлено 15 Апрель 2026 - 12:37

    https://drive.google.com/file/d/1AH2DqNO9JCxl6MNRQBUUqG_sY2ZoM1WS/view?usp=sharing



    #4 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 15 Апрель 2026 - 12:39

    Скачайте следующую версию утилиты DrWeb FixIt! и сохраните её на Рабочем столе.
     
  • Запустите скачанный файл.
  • Нажмите кнопку «Начать сканирование», чтобы начать сканирование.
  • По завершении работы программы компьютер перезагрузится.
  •  
    Затем:
     

    Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.
     
    Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
     
    • Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
  • Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
  • Нажмите кнопку Scan (Сканировать).
  •  
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.
     


    #5 aeolos

    aeolos

      Newbie

    • Posters
    • 6 Сообщений:

    Отправлено 15 Апрель 2026 - 13:45

    https://drive.google.com/file/d/14hohnLOs3yeA7-ojWx8I6qZ4kSCLjxq6/view?usp=sharing



    #6 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 15 Апрель 2026 - 14:57

    Если сами не устанавливали, деинсталлируйте следующий антивирус:
     

    RAV Endpoint Protection


    - как правило он устанавливается бандлом вместе с другим ПО.


    Примите к сведению - после выполнения скрипта временные файлы, корзина, история браузеров, куки и кэш будут очищены.
    По возможности: отключите до перезагрузки антивирус. 
    Выделите следующий код:
     
    Spoiler

    Скопируйте выделенный текст (правой кнопкой - Копировать).
    Запустите FRST (FRST64) от имени администратора.
    Нажмите Fix (Исправить) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Вставлять код никуда не нужно - он будет выполнен из буфера обмена.
    Компьютер будет перезагружен автоматически.

    #7 aeolos

    aeolos

      Newbie

    • Posters
    • 6 Сообщений:

    Отправлено 15 Апрель 2026 - 17:19

    https://drive.google.com/file/d/1xeZpqJKW-48dynfgp1n97q9ahJ4ZbfH_/view?usp=sharing
    Антивирус вроде уже был отключён. Если надо, могу ещё раз запустить этот код


    Сообщение было изменено aeolos: 15 Апрель 2026 - 17:19


    #8 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 15 Апрель 2026 - 18:19

    Все выполнялось.
    Сообщите, что с проблемой?

    #9 aeolos

    aeolos

      Newbie

    • Posters
    • 6 Сообщений:

    Отправлено 15 Апрель 2026 - 19:02

    Сейчас запущу проверку



    #10 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 15 Апрель 2026 - 19:10

    Если библиотека трояна на месте, то удалите с помощью CureIt! и просканируйте повторно на предмет восстановления.



    #11 aeolos

    aeolos

      Newbie

    • Posters
    • 6 Сообщений:

    Отправлено 16 Апрель 2026 - 02:12

    Извините что так долго, не хотел cureit сайт открыватся. Трояна уже нет, спасибо вам за помощь



    #12 Severnyj

    Severnyj

      Advanced Member

    • Helpers
    • 852 Сообщений:

    Отправлено 16 Апрель 2026 - 05:24

    Деинсталлируйте Farbar Recovery Scan Tool - переименуйте FRST.exe (FRST64.exe) в Uninstall.exe и запустите.
    Компьютер будет перезагружен автоматически.
     
    Обновите ПО:
     
    Java 8 Update 471 (64-bit)
    Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211
    Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211
    Opera GX Stable 127.0.5778.67
    WinRAR 5.90 (64-разрядная) 

    Microsoft Office профессиональный плюс 2016 - не поддерживается, задумайтесь о переходе на актуальные версии Office или на альтернативные варианты (LibreOffice, ONLYOFFICE, Р7-Офис, OfficeSuite и проч)
    Программа содержит эксплуатируемую уязвимость, ознакомьтесь со статьей и внесите изменения в реестр.
     
    Содержите систему и ПО в обновленном состоянии, не отключайте автоматическое обновление.
     
    Регулярно делайте резервные копии важных данных на внешние диски и в облачные хранилища, - так Вы защитите их от возможной утери при проблемах с "железом" или при атаках троянов-шифровальщиков. 
     
    Для блокировки нежелательного контента советую установить расширения браузеров uBO Lite и Browser guard.
     
    Скачивайте расширения только из официальных магазинов. Не устанавливайте слишком много расширений и регулярно проверяйте их список.
     
    Ознакомьтесь со следующей информацией:
     
    Скачать триал-версию Dr.Web Security Space
    Приобрести лицензию