Странное поведение компьютера [Backdoor.Win32.DarkKomet.xyk ]

**Vvvyg** · 18.01.2016, 13:15

Сообщение от stepan063

Да именно так и удалял.

Нельзя так делать, особенно для антивирусов. Есть штатный способ удаления - через панель управления, всё остальное - от лукавого. Вы просто удалили из реестра запись деинсталлятора.

Дочистим ещё кое-что, а то и свежеустановленный Kaspersky Free не запустится.

Выполните скрипт в uVS:

Код:

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref %SystemDrive%\PROGRAMDATA\CSRSS.EXE
delref NQIJ.EXE
delref %Sys32%\CTFMON.EXE.
deltmp
restart

Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**stepan063** · 18.01.2016, 14:23

Отправляю вам файлы

**Vvvyg** · 18.01.2016, 15:11

Microsoft Silverlight v.4.0.50401.0 Внимание! Скачать обновления

Обновите, или удалите совсем, в Silverlight критические уязвимости найдены.

Java 7 Update 45 v.7.0.450 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8

Adobe Flash Player 11 ActiveX 64-bit v.11.2.202.222 Внимание! Скачать обновления
Adobe AIR v.2.6.0.19120 Внимание! Скачать обновления
Adobe Reader X (10.1.0) MUI v.10.1.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

Продукты Adobe и Java обязательно нужно иметь актуальных версий.

Ещё в системе аналогично "удалённый" антивирус от McAfee, удалите вот так и пробуйте снова установить Kaspersky Free.

**stepan063** · 18.01.2016, 15:53

Напишите пожалуйста код на запуск штатного деинсталлятора McAfee.
Мне кажется,что с помощью утилиты McAfee до конца не удаляется,т.к. Kaspersky Free при установке начал признаки жизни подавать,но в процессе установки работа программы прекращается.

**Vvvyg** · 18.01.2016, 16:24

Тут уж проще врукопашную дочистить.

Сделайте новый полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.

**stepan063** · 18.01.2016, 17:15

ссылка на образ автозапуска

http://rghost.ru/8qGvcWJYj

**Vvvyg** · 18.01.2016, 21:51

Выполните скрипт в uVS:

Код:

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\X64\IEEXT\ONLINEBANKING\ONLINE_BANKING_BHO.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\FFEXT\[email protected]
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\FFEXT\[email protected]
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\MCAFEE\SYSTEMCORE
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\CHROMEEXT\AB.CRX
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\CHROMEEXT\ONLINE_BANKING_CHROME.CRX
del %SystemDrive%\USERS\USER\DESKTOP\БЕЗОПАСНЫЕ ПЛАТЕЖИ.LNK
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\STARTER_AVP.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\MCAFEE
deldir %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB
restart

Если не поможет - либо разбираться с ЛК по причинам, либо плюнуть и установить что-то другое.

**stepan063** · 19.01.2016, 16:39

Выполнил скрипт.Каспера так и не смог установить.
Плюнул...Поставил аваст.
Спасибо вам....

**Vvvyg** · 19.01.2016, 20:18

Выполните рекомендации после лечения.

**CyberHelper** · 19.01.2016, 20:28

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 6
В ходе лечения обнаружены вредоносные программы:
1. c:\program files (x86)\smtp service\smtpsv.exe - Backdoor.Win32.Androm.izoy
2. c:\users\user\appdata\local\temp\stolypin.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.DownLoader17.30177, BitDefender: Gen:Variant.Barys.8949, AVAST4: MSIL:Agent-ANE [Trj] )
3. c:\users\user\appdata\roaming\microsoft\windows\st art menu\programs\startup\8c1ac1cac441720524db3bdc1360 99c1.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.DownLoader17.30177, BitDefender: Gen:Variant.Barys.8949, AVAST4: MSIL:Agent-ANE [Trj] )
4. c:\windows\smss.exe - Backdoor.Win32.Jewdo.a ( BitDefender: Generic.Malware.SFdld!.66F1ABCC, AVAST4: Win32:Trojan-gen )
5. c:\windows\system32\google updater\updater.exe - Backdoor.Win32.DarkKomet.xyk ( DrWEB: BackDoor.Comet.2020, BitDefender: Backdoor.Fynloski.C, AVAST4: MSIL:GenMalicious-CHX [Trj] )
6. c:\windows\syswow64\windows services\svchost.exe - Trojan.Win32.Reconyc.fcrz

Странное поведение компьютера [Backdoor.Win32.DarkKomet.xyk ] (заявка № 195660)

Опции темы

Это понравилось:

Итог лечения

Похожие темы

Странное поведение компьютера.

Странное поведение компьютера

Странное поведение компьютера

странное поведение компьютера

Странное поведение компьютера

Ваши права в разделе