trojan SPL.Gen.vl

Printable View

07.03.2019, 15:51
vad63

trojan SPL.Gen.vl

2 трояна trojan SPL.Gen.vl
c:\programdata\temp:41addb8a
c:\programdata\temp:a064cecc
Винду переустановил трояны остались
07.03.2019, 15:52
Info_bot

Уважаемый(ая) [B]vad63[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
07.03.2019, 16:12
vad63

архив

архив
08.03.2019, 20:14
Vvvyg

Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в [B]Windows Vista/7/8/10[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B])и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - MSConfig\startupreg: vadim [command] = C:\Windows\explorer.exe http://dipladoks.org (HKCU) (2019/02/10)
O22 - Task: Opera scheduled Autoupdate 1544634205 - C:\Users\vadim\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O22 - Task: vadim - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v vadim /t REG_SZ /d "explorer.exe http://dipladoks.org"
O22 - Task: {B68C6647-7677-47EC-A817-AF087C216A26} - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (file missing)[/code]
Удалите бесполезные SUPERAntiSpyware и Trojan Killer.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
09.03.2019, 12:34
vad63

логи

лог
SUPERAntiSpyware удаляет ссылки и мусор после мозилы
09.03.2019, 12:52
Vvvyg

Это можно сделать и в самом FiereFox:
[URL="https://support.mozilla.org/ru/kb/kak-ochistit-kesh-firefox"]Как очистить кэш Firefox[/URL]ю
[URL="https://support.mozilla.org/ru/kb/ctiranie-nedavnej-istorii-veb-syorfinga-poiska-i-z"]Удаление недавней истории веб-сёрфинга, поиска и загрузок[/URL].

И что за антивирус эти трояны находит, видимо, тот же SUPERAntiSpyware или Trojan Killer?

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [125]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [129]
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с FRST.EXE/FRST64.EXE. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Два нормальных антивируса тоже перебор, чревато тормозами и конфликтами. Оставьте что-то одно, ESET Security или GridinSoft Anti-Malware.
09.03.2019, 13:45
vad63

Fixlog

Fixlog.txt
Trojan Killer находит быстро.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Большое Спасибо!!!
Сколько раз обращался помощь оказывалась
квалифицированно!!!
09.03.2019, 14:15
Vvvyg

[QUOTE=vad63;1497737]Trojan Killer находит быстро.[/QUOTE]
И ничего не лечит :> Да и страшного ничего в этих файлах не было.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
09.03.2019, 14:25
CyberHelper

=C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF

=D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
=E5=F7=E5=ED=E8=FF:
[LIST][*]=CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: [B]3[/B][*]=CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: [B]7[/B][*]=C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
=E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
=E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB[/LIST]