-
Junior Member
- Вес репутации
- 31
Не могу удалить троян-загрузчик TrojanDropper:Win32/Dunik!rts
Установлена Windows 10. На ней включен "Защитник Windows", который каждую перезагрузку в логах пишет следующую запись:
Произошла следующая ошибка: Код ошибки 0x80508023. Не удалось найти вредоносные и другие потенциально нежелательные программы на этом компьютере.
Категория: Троян-загрузчик
Описание: Эта опасная программа устанавливает другие программы.
Рекомендуемое действие: Разрешать выполнение следует только в том случае, если вы доверяете программе или издателю программного обеспечения.
Объекты:
file:C:\Users\steap\AppData\Local\Temp\tmpw_r2il
Имя файла каждый раз меняется. По месту расположения пусто.
Проверка рекомендованным Microsoft Safety Scanner результатов не даёт. Как и полная проверка при помощи Kaspersky Rescue Disk. Уже и не знаю, куда ковырять.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) steap, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 31
Сообщение от
Vvvyg
Извиняюсь за задержку. Времени не было. Лог по вложении. Всё что там указано - удалил по предложению антивируса. Ничего не изменилось. Всё так же при перезагрузке находит троян.
-
В Защитнике закладка "Журнал", "Все обнаруженные элементы" -> "Посмотреть подробности" -> "Удалить всё". После этого будут оповещения о вирусе появляться?
-
-
Junior Member
- Вес репутации
- 31
Сообщение от
Vvvyg
В Защитнике закладка "Журнал", "Все обнаруженные элементы" -> "Посмотреть подробности" -> "Удалить всё". После этого будут оповещения о вирусе появляться?
Да, будут. Это первое, что я пробовал сделать.
-
-
-
Junior Member
- Вес репутации
- 31
Сообщение от
Vvvyg
Готово!
-
В подробностях журнала защитника найдите и приведите здесь сообщения о вирусе.
-
-
Junior Member
- Вес репутации
- 31
Сообщение от
Vvvyg
В подробностях журнала защитника найдите и приведите здесь сообщения о вирусе.
В первом сообщении было. Но вот, например, последнее сообщение:
Код:
Произошла следующая ошибка: Код ошибки 0x80508023. Не удалось найти вредоносные и другие потенциально нежелательные программы на этом компьютере.
Категория: Троян-загрузчик
Описание: Эта опасная программа устанавливает другие программы.
Рекомендуемое действие: Разрешать выполнение следует только в том случае, если вы доверяете программе или издателю программного обеспечения.
Объекты:
file:C:\Users\steap\AppData\Local\Temp\tmptl6lmp
Получить дополнительные сведения об этом элементе в Интернете.
-
Примерно когда проблема появилась?
-
-
Junior Member
- Вес репутации
- 31
Сообщение от
Vvvyg
Примерно когда проблема появилась?
Месяца полтора назад. Может два. Появилось по-моему сразу после установки системы и основного софта. Винда лицензионная (Чистый Windows 7, обновлённый до Windows 10). Софт весь бесплатный и качался с офсайтов. Игры - тоже. Подозреваю, может дело в загрузчике. Надо попробовать переустановить.
-
Попробуйте Ace Stream Media и Zona удалить. И какие-то расширения к Chrome могут шалить.
Сделайте лог Gmer.
-
-
Junior Member
- Вес репутации
- 31
Сообщение от
Vvvyg
Попробуйте Ace Stream Media и Zona удалить. И какие-то расширения к Chrome могут шалить.
Сделайте лог Gmer.
Про расширения думал. Но жалко было удалять - думал может по-другому получится. Сейчас все снёс. Ace Stream Media и Zona туда же. Пробую перезапуститься.
- - - - -Добавлено - - - - -
Сообщение от
Vvvyg
Попробуйте Ace Stream Media и Zona удалить. И какие-то расширения к Chrome могут шалить.
Сделайте лог Gmer.
С проверкой диска С выдаёт BSOD на файле, связанном с USB. На BSODк пишет "attempted_write_to_readonly_memory" "win32k.sys". Быстрая проверка выдаёт следующий лог.
P.S. Начинаю косо смотреть на Google Drive и Mail.Ru Cloud.
Последний раз редактировалось steap; 24.11.2015 в 19:55.
-
На Cloud Mail.Ru и у меня подозрение есть.
-
-
Junior Member
- Вес репутации
- 31
Сообщение от
Vvvyg
На Cloud Mail.Ru и у меня подозрение есть.
Удалил Google Drive и Mail.Ru Cloud. Сутки - полёт нормальный. Никаких троянов. Через пару дней верну Google Drive и ещё через день Cloud. О результатах отпишусь.
-
-
-
Junior Member
- Вес репутации
- 31
Опять установил Google Drive, скачанный с официального сайта - троян опять появился. Что-то похоже на гон "Защитника".
-
Может и такое быть. Отключите его временно и проверьте файлы, на которые он срабатывает, на virustotal.com.
-
-
Junior Member
- Вес репутации
- 31
Проблема в том, что срабатывает на файлы в папке Temp и сразу их удаляет. Если загрузиться с Live CD, то ничего интересного в Temp не будет... Так что проверять нечего. Собственно как и полная проверка диска ничего не даёт (как из системы, так и с Live CD) - ни одного вируса или трояна.