Здравствуйте, Касперский находит вирус в Sistem Memory каждый день, примерно через 30 мин после запуска, лечение не помогает, на следующий день - тоже самое, всплывает окно.
Printable View
Здравствуйте, Касперский находит вирус в Sistem Memory каждый день, примерно через 30 мин после запуска, лечение не помогает, на следующий день - тоже самое, всплывает окно.
Уважаемый(ая) [B]Вячеслав Тимофеев[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Удалите [url=https://support.norton.com/sp/en/us/home/current/solutions/kb20080521134618EN_EndUserProfile_en_us?abproduct=home&abversion=1]Norton[/url] и SpyHunter.
Повторите логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="RoyalBlue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
Сделано
[QUOTE=Sandor;1312247]Здравствуйте!
Удалите [URL="https://support.norton.com/sp/en/us/home/current/solutions/kb20080521134618EN_EndUserProfile_en_us?abproduct=home&abversion=1"]Norton[/URL] и SpyHunter.
Повторите логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR=RoyalBlue]virusinfo_syscheck.zip;hijackthis.log[/COLOR])[/QUOTE]
Программы Proxit и jctrade pro устанавливали самостоятельно?
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Да, эти программы установлены мной.
(И они очень важны, удалять их крайне не желательно.)
логи прикрепляю.
[QUOTE=Sandor;1312268]Программы Proxit и jctrade pro устанавливали самостоятельно?
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B], [B]Addition.txt[/B], [B]Shortcut.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.[/QUOTE]
Подготовьте, пожалуйста, лог [url=http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657]MBAM[/url],
Готово
[QUOTE=Sandor;1312293]Подготовьте, пожалуйста, лог [url=http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657]MBAM[/url],[/QUOTE]
В MBAM ничего удалять не нужно.
[quote="Вячеслав Тимофеев;1312219"]Касперский находит вирус[/quote]
Покажите скриншот.
Ок, понял, спасибо, жду дальнейших инструкций.
("лечить с перезагрузкой" не помогает, на следующий день, через пол часа такое же уведомление, без перезагрузки соотвественно тоже)
[QUOTE=Sandor;1312531]В MBAM ничего удалять не нужно.
Покажите скриншот.[/QUOTE]
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]
Готово
[QUOTE=Sandor;1312544][url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url][/QUOTE]
Загрузитесь в режиме "чистой" загрузки:
WIN +R - выполнить - msconfig
На вкладке Общие выберите параметр Выборочный запуск.
В разделе Выборочный запуск снимите флажок Загружать элементы автозагрузки.
На вкладке Службы установите флажок Не отображать службы Майкрософт и нажмите кнопку Отключить все.
Нажмите Применить - OK и - Перезапустить.
Проверьте воспроизведется ли проблема.
Спасибо. Сейчас всё в норме, проблема не воспроизводится, но прошу подождать до завтра, так как днем после перезагрузки не всегда появлялась проблема. А с утра каждого дня, после запуска, всегда всплывало окно об обнаружении вируса. В общем завтра я отпишусь о статусе проблемы.
Сегодня после запуска системы, так же, через 30 мин снова появилось уведомление об обнаружении трояна, проблема не ушла.
[b]Вячеслав Тимофеев[/b], компьютер находится в сети или один?
один
[QUOTE=Sandor;1312876][b]Вячеслав Тимофеев[/b], компьютер находится в сети или один?[/QUOTE]
Проверьте эти файлы на [url=http://www.virustotal.com/index.html]virustotal[/url]
[CODE]
c:\program files\jctrade pro\jctrade.exe
c:\program files\proxit\partsibsync\partsibsync.exe
c:\program files\proxit\proxitupdatecenter\proxitupdateservicework.exe
C:\Program Files\Proxit\PartsibSync\Interop.IWshRuntimeLibrary.dll
C:\Program Files\Miranda IM\miranda32.exe
[/CODE]
кнопка [b]Выбрать файл[/b] (Choose File) - ищете нужный файл у вас в системе - [b]Открыть[/b] (Browse) - [b]Проверить[/b] (Scan it!). Нажать на кнопку [b]Повторить анализ[/b] (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
+
Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector]эту[/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php]данную[/url] форму напишите в своём в сообщении здесь.
[url]https://www.virustotal.com/ru/file/820cfa36cf7cedcfb56f438a627d997d0507bab98f456693ca03087e94aaeb5d/analysis/1441869069/[/url]
[url]https://www.virustotal.com/ru/file/5e91a905c64c5af1d256a7b859451ce63e9c23c8e748e2cd4c19e6d646c612a2/analysis/1441869182/[/url]
[url]https://www.virustotal.com/ru/file/7741a6aa22ba106776271d779b653dbbf0800bec4adb31b4c392bec582ad7fc6/analysis/1441869334/[/url]
[url]https://www.virustotal.com/ru/file/1a7fd54f14278689210da82c90a3e4d0f672413448d767b36e15cfbb97bb4fae/analysis/1441869286/[/url]
[url]https://www.virustotal.com/ru/file/2a7f40f037019eebaf575217194c23fec7935eedfa1886d53f2336dfa8cf9a58/analysis/1441869319/[/url]
[QUOTE=Sandor;1312881]Проверьте эти файлы на [url=http://www.virustotal.com/index.html]virustotal[/url]
[CODE]
c:\program files\jctrade pro\jctrade.exe
c:\program files\proxit\partsibsync\partsibsync.exe
c:\program files\proxit\proxitupdatecenter\proxitupdateservicework.exe
C:\Program Files\Proxit\PartsibSync\Interop.IWshRuntimeLibrary.dll
C:\Program Files\Miranda IM\miranda32.exe
[/CODE]
кнопка [b]Выбрать файл[/b] (Choose File) - ищете нужный файл у вас в системе - [b]Открыть[/b] (Browse) - [b]Проверить[/b] (Scan it!). Нажать на кнопку [b]Повторить анализ[/b] (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.[/QUOTE]
[URL="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог Gmer[/URL]