Помогите, пожалуйста решить проблему с Троян Агент. Удаляется антивирусом и снова через секунд 30 появляется и антивирусник снова его удаляет
Помогите, пожалуйста решить проблему с Троян Агент. Удаляется антивирусом и снова через секунд 30 появляется и антивирусник снова его удаляет
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Константин Якуба, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Отключите временно встроенный антивирус ("Защитник") - у него ложное срабатывание на компоненты используемой далее программы.
Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Готово
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.Код:;uVS v4.12 [http://dsrt.dyndns.org:8888] ;Target OS: NTv11.0 v400c del %SystemDrive%\USERS\KOSTY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\µTORRENT.LNK deltmp delref %SystemDrive%\USERS\KOSTY\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE delref %SystemDrive%\USERS\KOSTY\APPDATA\LOCAL\TEMP\64444558-FC22B393-D857F820-D2100FCE\1D1E7F37C69.SYS delref %SystemDrive%\USERS\ADMINI~1\APPDATA\LOCAL\TEMP\WCT61F1.TMP del %SystemDrive%\USERS\KOSTY\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\µTORRENT.LNK delref %SystemDrive%\USERS\KOSTY\DOWNLOADS\KMSAUTO-PORTABLE-V1_5_7\KMSAUTO_FILES\BIN\DRIVER\TUNMIRROR.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\98.0.1108.62\PDFPREVIEW\PDFPREVIEWHANDLER.DLL delref %SystemDrive%\PROGRAM FILES\BLUESTACKS_MSI2\BSTKPROXYSTUB.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES\BLUESTACKS_MSI2\BSTKSVC.EXE delref %SystemDrive%\PROGRAM FILES\BLUESTACKS_MSI2\BSTKC.DLL delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE.DLL deldir regt 39 regt 41 apply restart
Компьютер перезагрузится.
Когда угроза будет снова обнаружена, не удаляя её, сделайте новый полный образ автозапуска uVS, загрузите его в доступное облачное хранилище или на файлообменник без капчи, и дайте ссылку в теме.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
