Заразил компьютер трояном. Прошёлся KVRT. Но удаляется не полностью. Помогите пожалуйста.
Заразил компьютер трояном. Прошёлся KVRT. Но удаляется не полностью. Помогите пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) combat1988, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Каким то чудесным образом, 2мя бессонными ночами, удалением пол реестра и стиранием всякой всячины и запусканием по 10 раз поочередно AVZ, KVRT, adwcleaner. Малварь сдалась и отступила. Все утилиты трубят победу разума над силой троянской.
Креплю для ознакомления ещё один лог:
Дочистим хвосты.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin DeleteFile('C:\Program Files (x86)\Multitimer\Multitimer.exe', '64'); DeleteFile('C:\ProgramData\Voyasollam\Hatron.dll', '64'); DeleteFileMask('c:\program files (x86)\multitimer', '*', true); DeleteFileMask('c:\programdata\voyasollam', '*', true); DeleteDirectory('c:\program files (x86)\multitimer'); DeleteDirectory('c:\programdata\voyasollam'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Multitimer', 'command'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
Спасибо большое. Java нужна мне, я программист Java.
Скрипты выполнил. прикладываю отчёт.
Это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в прошлом году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами.------------------------------- [ HotFix ] --------------------------------
HotFix KB3115858 Внимание! Скачать обновления
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3170455 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
Рекомендую ознакомиться со статьёй Так ли страшен контроль учетных записей (UAC)? и включить.Контроль учётных записей пользователя отключен
Всё это серьёзнейшие дыры в безопасности, обновляйте непременно.-------------------------------- [ Java ] ---------------------------------
Java 8 Update 162 (64-bit) v.8.0.1620.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u172-windows-x64.exe)^
Java SE Development Kit 8 Update 162 (64-bit) v.8.0.1620.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-8u172-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 23 NPAPI v.23.0.0.205 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
WBR,
Vadim
Понял, спасибо за статью.
Но начёт UAC у меня конечно свой пунктик. Так как в основном сам пользователь виноват в доступе к своей системе. Виртуализация ради безопасности хорошее решение, но долгое и ресурсозатратное.
UAC по факту прослойка делающая некую песочницу для пользователя, но при этом поведение её иногда вызывает ногодование, что приводит к тупому запуску от имени администратора.
Ваши права в разделе
Ответить с цитированием
