Показано с 1 по 13 из 13.

desktoplayer.exe [Trojan.Win32.Agent.ihpk ] (заявка № 216605)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2017
    Сообщений
    6
    Вес репутации
    29

    desktoplayer.exe [Trojan.Win32.Agent.ihpk ]

    Удалял,он восстанавливается
    При запуске .ехе файлов создается ярлык с припиской Srv в конце.
    Вложения Вложения
    Последний раз редактировалось jayzwalking; 06.12.2017 в 23:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) jayzwalking, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,374
    Вес репутации
    164
    Здравствуйте!

    Через Панель управления - Удаление программ - удалите нежелательное ПО:
    Advanced SystemCare 10
    Временно отключите защитное ПО.
    Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Aktivator\Protect.vbs', '');
     QuarantineFile('E:\Adobe Application Manager 6.2\wh1te.exe', '');
     QuarantineFile('F:\Program Files (x86)\Microsoft\DesktopLayer.exe', '');
     QuarantineFile('H:\autorun.inf', '');
     ExecuteFile('schtasks.exe', '/delete /TN "{CA5E9328-8FDF-4F40-9AF3-46FF20E796A0}" /F', 0, 15000, true);
     DeleteFile('E:\Adobe Application Manager 6.2\wh1te.exe', '32');
     DeleteFile('f:\program files (x86)\microsoft\desktoplayer.exe', '32');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteRepair(9);
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.



    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.




    Сделайте повторные логи по правилам. (CollectionLog)

  5. #4
    Junior Member Репутация
    Регистрация
    06.12.2017
    Сообщений
    6
    Вес репутации
    29

    логи

    Прикрепил новые логи
    Вложения Вложения

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,374
    Вес репутации
    164
    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

    - - - - -Добавлено - - - - -

    Advanced SystemCare 10 - по-прежнему в списке установленных. Не удаляется?

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2017
    Сообщений
    6
    Вес репутации
    29

    логи

    Цитата Сообщение от Sandor Посмотреть сообщение
    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

    - - - - -Добавлено - - - - -

    Advanced SystemCare 10 - по-прежнему в списке установленных. Не удаляется?
    не заметил,уже удалил
    Вложения Вложения

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,374
    Вес репутации
    164
    Выполните скрипт в uVS:
    Код:
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    BREG
    ;---------command-block---------
    delref HTTP://MYPOISK.SU/
    bl 0EB2CC530C8ACE0C3511A7A791264D45 11580928
    zoo C:\CHAT\WH1TE.EXE
    delall C:\CHAT\WH1TE.EXE
    zoo E:\STEAMDESKTOPAUTHENTICATOR-MASTER\WH1TE.EXE
    delall E:\STEAMDESKTOPAUTHENTICATOR-MASTER\WH1TE.EXE
    zoo G:\FA\WH1TE.EXE
    delall G:\FA\WH1TE.EXE
    apply
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\DESKTOPLAYER.EXE
    bl 17EFB7E40D4CADAF3A4369435A8772EC 53760
    addsgn 79A85392D6924C0608576EB557C56255658A940A89FA1F1024C3C5BCB82989B3DC94075F56B39D492BE8DE9F4616A147872017F191D2D85B2D77A447B3062273 8 Trojan.Win32.Agent.ihpk [Kaspersky] 7
    
    zoo C:\CRUSADER KINGS II\CK2GAMESRV.EXE
    zoo %SystemDrive%\USERS\SNOW\DESKTOP\RSLOAD.NET.THROTTLESTOP.5.00\THROTTLESTOPSRV.EXE
    
    chklst
    delvir
    
    czoo
    restart
    Компьютер перезагрузится.

    Соберите и прикрепите контрольный повторный лог uVS.

  9. #8
    Junior Member Репутация
    Регистрация
    06.12.2017
    Сообщений
    6
    Вес репутации
    29

    не работает

    Цитата Сообщение от Sandor Посмотреть сообщение
    Выполните скрипт в uVS:
    Код:
    ;uVS v4.0.10 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v400c
    BREG
    ;---------command-block---------
    delref HTTP://MYPOISK.SU/
    bl 0EB2CC530C8ACE0C3511A7A791264D45 11580928
    zoo C:\CHAT\WH1TE.EXE
    delall C:\CHAT\WH1TE.EXE
    zoo E:\STEAMDESKTOPAUTHENTICATOR-MASTER\WH1TE.EXE
    delall E:\STEAMDESKTOPAUTHENTICATOR-MASTER\WH1TE.EXE
    zoo G:\FA\WH1TE.EXE
    delall G:\FA\WH1TE.EXE
    apply
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\DESKTOPLAYER.EXE
    bl 17EFB7E40D4CADAF3A4369435A8772EC 53760
    addsgn 79A85392D6924C0608576EB557C56255658A940A89FA1F1024C3C5BCB82989B3DC94075F56B39D492BE8DE9F4616A147872017F191D2D85B2D77A447B3062273 8 Trojan.Win32.Agent.ihpk [Kaspersky] 7
    
    zoo C:\CRUSADER KINGS II\CK2GAMESRV.EXE
    zoo %SystemDrive%\USERS\SNOW\DESKTOP\RSLOAD.NET.THROTTLESTOP.5.00\THROTTLESTOPSRV.EXE
    
    chklst
    delvir
    
    czoo
    restart
    Компьютер перезагрузится.

    Соберите и прикрепите контрольный повторный лог uVS.
    Выполнил,ничего не происходит
    ======= Конец исполнения скрипта =======
    и все

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,374
    Вес репутации
    164
    Цитата Сообщение от jayzwalking Посмотреть сообщение
    Выполнил
    Компьютер перегрузился?

    В папке с распакованной uVS есть архив с префиксом ZOO ?


    Цитата Сообщение от Sandor Посмотреть сообщение
    Соберите и прикрепите контрольный повторный лог uVS.
    Жду.

  11. #10
    Junior Member Репутация
    Регистрация
    06.12.2017
    Сообщений
    6
    Вес репутации
    29
    Цитата Сообщение от Sandor Посмотреть сообщение
    Компьютер перегрузился?

    В папке с распакованной uVS есть архив с префиксом ZOO ?



    Жду.
    Нет,не перезагрузился. архива нет

  12. #11
    Junior Member Репутация
    Регистрация
    06.12.2017
    Сообщений
    6
    Вес репутации
    29
    Цитата Сообщение от Sandor Посмотреть сообщение
    Компьютер перегрузился?

    В папке с распакованной uVS есть архив с префиксом ZOO ?



    Жду.
    старт.ехе заражен вирус 131. это что?

  13. #12
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,374
    Вес репутации
    164
    Пролечите систему с помощью KRD.

    Затем скачайте заново, соберите и прикрепите свежий лог uVS.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    983

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. f:\program files (x86)\microsoft\desktoplayer.exe - Trojan.Win32.Agent.ihpk ( BitDefender: Gen:Variant.Barys.8008, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) jayzwalking, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зловред DesktopLayer.exe
      От mshadrin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.07.2017, 11:16
    2. DesktopLayer
      От Restorator в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.05.2017, 12:16
    3. Не удаляющийся desktoplayer.exe в реестре. [Virus.Win32.Nimnul.a ]
      От Вова Лисичкин в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.04.2016, 00:02
    4. Помогите в удалении DesktopLayer!
      От kapa528 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.06.2015, 18:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00991 seconds with 19 queries