Троян в папке Temp

Printable View

11.03.2018, 14:04
Abigore

Вложений: 2

Троян в папке Temp

Добрый день.

В последнее время регулярно стал ругаться антивирусный сканер из AdvansedSystemCare на троян в папке c:\windows\temp. Видит он его как Gen.Variant.Razy.120217. Если сканирую Др.Веб, тот видит его как trojan.pws.stealer. По факту в папке Temp регулярно создается папка, которую не удается удалить ничем (см. вложение). Если ее гасит ASC, то создаются новые файлы в папке под новыми аналогичными именами. Антивирусы ругаются, процессор загружен. Отчет во вложении.
[ATTACH=CONFIG]669937[/ATTACH]
11.03.2018, 14:05
Info_bot

Уважаемый(ая) [B]Abigore[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
11.03.2018, 14:24
thyrex

[QUOTE]Ace Stream Media 3.1.2
Advanced SystemCare Ultimate 11
IObit Uninstaller
Smart Defrag 5[/QUOTE]удалите через Установку программ

Скачайте [url=https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]https://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
11.03.2018, 16:42
Abigore

Вложений: 1

Готово
15.03.2018, 19:06
Abigore

Есть идеи?
15.03.2018, 22:36
Vvvyg

Установите [URL="https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212"]Обновление качества (только система безопасности) для систем Windows 7 на базе процессоров x64 (KB4012212), март 2017 г.[/URL]
Майнер подсаживают через уязвимости системы.
17.03.2018, 01:30
Abigore

Спасибо, но это обновление уже было установлено до появления проблемы. Есть еще мысли? И что делать с удаленными программами?
(Ace Stream Media 3.1.2
Advanced SystemCare Ultimate 11
IObit Uninstaller
Smart Defrag 5)
Устанавливать обратно или есть более удачные аналоги?
17.03.2018, 06:32
thyrex

Отключите ВСЕ установленные расширения во ВСЕХ браузерах.

+ 1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
S3 29E94C5; \??\C:\Windows\TEMP\29E94C5.sys [X]
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win7_x64.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]
OPR Extension: (Скачать Музыку ВКонтакте) - C:\Users\Abigor\AppData\Roaming\Opera Software\Opera Stable\Extensions\cffbbjapppeecmibpeloapkdmcgjonmh [2018-02-10]
CHR HKLM-x32\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
Task: {F158A019-EDB3-42BC-9FA4-7514A8996D8B} - System32\Tasks\Uninstaller_SkipUac_Abigor => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {9FDC16C6-E489-45D5-920E-1351B74E1A65} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {4E7336FA-12A8-464A-9D37-60639770B455} - System32\Tasks\Driver Booster SkipUAC (Abigor) => C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe [2018-02-18] (IObit)
Task: {4285CA89-AFCB-4E88-A226-FD9F1095A639} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\5.2.0\Scheduler.exe [2018-01-26] (IObit)
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]

Проверьте проблему.