Не могу удалить троян-загрузчик TrojanDropper:Win32/Dunik!rts

**steap** · 19.11.2015, 10:34

Установлена Windows 10. На ней включен "Защитник Windows", который каждую перезагрузку в логах пишет следующую запись:

Произошла следующая ошибка: Код ошибки 0x80508023. Не удалось найти вредоносные и другие потенциально нежелательные программы на этом компьютере.

Категория: Троян-загрузчик

Описание: Эта опасная программа устанавливает другие программы.

Рекомендуемое действие: Разрешать выполнение следует только в том случае, если вы доверяете программе или издателю программного обеспечения.

Объекты:
file:C:\Users\steap\AppData\Local\Temp\tmpw_r2il

Имя файла каждый раз меняется. По месту расположения пусто.
Проверка рекомендованным Microsoft Safety Scanner результатов не даёт. Как и полная проверка при помощи Kaspersky Rescue Disk. Уже и не знаю, куда ковырять.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 19.11.2015, 10:35

Уважаемый(ая) steap, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 19.11.2015, 11:11

Сделайте лог сканирования МВАМ.

**steap** · 22.11.2015, 11:52

Сообщение от Vvvyg

Сделайте лог сканирования МВАМ.

Извиняюсь за задержку. Времени не было. Лог по вложении. Всё что там указано - удалил по предложению антивируса. Ничего не изменилось. Всё так же при перезагрузке находит троян.

**Vvvyg** · 22.11.2015, 16:32

В Защитнике закладка "Журнал", "Все обнаруженные элементы" -> "Посмотреть подробности" -> "Удалить всё". После этого будут оповещения о вирусе появляться?

**steap** · 22.11.2015, 17:54

Сообщение от Vvvyg

В Защитнике закладка "Журнал", "Все обнаруженные элементы" -> "Посмотреть подробности" -> "Удалить всё". После этого будут оповещения о вирусе появляться?

Да, будут. Это первое, что я пробовал сделать.

**Vvvyg** · 22.11.2015, 19:01

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

**steap** · 23.11.2015, 19:05

Сообщение от Vvvyg

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

Готово!

**Vvvyg** · 23.11.2015, 20:15

В подробностях журнала защитника найдите и приведите здесь сообщения о вирусе.

**steap** · 23.11.2015, 20:27

Сообщение от Vvvyg

В подробностях журнала защитника найдите и приведите здесь сообщения о вирусе.

В первом сообщении было. Но вот, например, последнее сообщение:

Код:

Произошла следующая ошибка: Код ошибки 0x80508023. Не удалось найти вредоносные и другие потенциально нежелательные программы на этом компьютере. 

Категория: Троян-загрузчик


Описание: Эта опасная программа устанавливает другие программы.


Рекомендуемое действие: Разрешать выполнение следует только в том случае, если вы доверяете программе или издателю программного обеспечения.


Объекты: 
file:C:\Users\steap\AppData\Local\Temp\tmptl6lmp


Получить дополнительные сведения об этом элементе в Интернете.

**Vvvyg** · 23.11.2015, 20:39

Примерно когда проблема появилась?

**steap** · 24.11.2015, 05:07

Сообщение от Vvvyg

Примерно когда проблема появилась?

Месяца полтора назад. Может два. Появилось по-моему сразу после установки системы и основного софта. Винда лицензионная (Чистый Windows 7, обновлённый до Windows 10). Софт весь бесплатный и качался с офсайтов. Игры - тоже. Подозреваю, может дело в загрузчике. Надо попробовать переустановить.

**Vvvyg** · 24.11.2015, 09:26

Попробуйте Ace Stream Media и Zona удалить. И какие-то расширения к Chrome могут шалить.

Сделайте лог Gmer.

**steap** · 24.11.2015, 19:45

Сообщение от Vvvyg

Попробуйте Ace Stream Media и Zona удалить. И какие-то расширения к Chrome могут шалить.

Сделайте лог Gmer.

Про расширения думал. Но жалко было удалять - думал может по-другому получится. Сейчас все снёс. Ace Stream Media и Zona туда же. Пробую перезапуститься.

- - - - -Добавлено - - - - -

Сообщение от Vvvyg

Попробуйте Ace Stream Media и Zona удалить. И какие-то расширения к Chrome могут шалить.

Сделайте лог Gmer.

С проверкой диска С выдаёт BSOD на файле, связанном с USB. На BSODк пишет "attempted_write_to_readonly_memory" "win32k.sys". Быстрая проверка выдаёт следующий лог.
P.S. Начинаю косо смотреть на Google Drive и Mail.Ru Cloud.

**Vvvyg** · 24.11.2015, 20:05

На Cloud Mail.Ru и у меня подозрение есть.

**steap** · 26.11.2015, 20:21

Сообщение от Vvvyg

На Cloud Mail.Ru и у меня подозрение есть.

Удалил Google Drive и Mail.Ru Cloud. Сутки - полёт нормальный. Никаких троянов. Через пару дней верну Google Drive и ещё через день Cloud. О результатах отпишусь.

**Vvvyg** · 26.11.2015, 20:37

Хорошо.

**steap** · 27.11.2015, 20:48

Опять установил Google Drive, скачанный с официального сайта - троян опять появился. Что-то похоже на гон "Защитника".

**Vvvyg** · 27.11.2015, 21:21

Может и такое быть. Отключите его временно и проверьте файлы, на которые он срабатывает, на virustotal.com.

**steap** · 28.11.2015, 09:28

Проблема в том, что срабатывает на файлы в папке Temp и сразу их удаляет. Если загрузиться с Live CD, то ничего интересного в Temp не будет... Так что проверять нечего. Собственно как и полная проверка диска ничего не даёт (как из системы, так и с Live CD) - ни одного вируса или трояна.

Не могу удалить троян-загрузчик TrojanDropper:Win32/Dunik!rts (заявка № 193047)

Опции темы