Помогите, пожалуйста решить проблему с Троян Агент. Удаляется антивирусом и снова через секунд 30 появляется и антивирусник снова его удаляет
Printable View
Помогите, пожалуйста решить проблему с Троян Агент. Удаляется антивирусом и снова через секунд 30 появляется и антивирусник снова его удаляет
Уважаемый(ая) [B]Константин Якуба[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Отключите временно встроенный антивирус ("Защитник") - у него ложное срабатывание на компоненты используемой далее программы.
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=https://virusinfo.info/showthread.php?t=121767&p=897810&viewfull=1#post897810]сделайте полный образ автозапуска uVS[/url].
Готово
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
del %SystemDrive%\USERS\KOSTY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\µTORRENT.LNK
deltmp
delref %SystemDrive%\USERS\KOSTY\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
delref %SystemDrive%\USERS\KOSTY\APPDATA\LOCAL\TEMP\64444558-FC22B393-D857F820-D2100FCE\1D1E7F37C69.SYS
delref %SystemDrive%\USERS\ADMINI~1\APPDATA\LOCAL\TEMP\WCT61F1.TMP
del %SystemDrive%\USERS\KOSTY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\µTORRENT.LNK
delref %SystemDrive%\USERS\KOSTY\DOWNLOADS\KMSAUTO-PORTABLE-V1_5_7\KMSAUTO_FILES\BIN\DRIVER\TUNMIRROR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\98.0.1108.62\PDFPREVIEW\PDFPREVIEWHANDLER.DLL
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS_MSI2\BSTKPROXYSTUB.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS_MSI2\BSTKSVC.EXE
delref %SystemDrive%\PROGRAM FILES\BLUESTACKS_MSI2\BSTKC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE.DLL
deldir
regt 39
regt 41
apply
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
Когда угроза будет снова обнаружена, [B]не удаляя её[/B], сделайте новый полный образ автозапуска uVS, загрузите его в доступное облачное хранилище или на файлообменник без капчи, и дайте ссылку в теме.