Помогите удалить вирус desktoplayer.exe [Packed.Win32.Krap.hm ]

[armanidos]

Обнаружил у себя desktoplayer.exe. Сбоев в работе ОС не замечал. в автозагрузке ничего пподозрительного.
Ни cureit ни kaspersky его удалить не могут.

[Info_bot]

Уважаемый(ая) armanidos, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\microsoft\desktoplayer.exe', '');
 DeleteFile('c:\program files\microsoft\desktoplayer.exe', '32');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.

[armanidos]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\microsoft\desktoplayer.exe', '');
 DeleteFile('c:\program files\microsoft\desktoplayer.exe', '32');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.

Новый лог Autologge

- - - - -Добавлено - - - - -

Отчеты Farbar Recovery Scan Tool

[Vvvyg]

Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
() c:\program files\microsoft\desktoplayer.exe
HKLM\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe
GroupPolicy: Restriction ? <==== ATTENTION
CHR Profile: C:\Users\ARM\AppData\Local\Google\Chrome\User Data\System Profile [2017-10-11]
2017-07-22 12:23 - 2017-07-22 12:23 - 000000000 ____D C:\ProgramData\Tencent
2017-07-22 12:23 - 2017-07-22 12:23 - 000000000 ____D C:\Program Files\Common Files\Tencent
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [148]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [144]
FirewallRules: [{E459D433-A129-4887-B620-624261BAA42B}] => (Allow) C:\program files\common files\tencent\qqdownload\125\tencentdl.exe
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool
Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.

[armanidos]

Новые логи:

[Vvvyg]

Пролечитесь как указано в этой теме: Как лечить файловый вирус?, с помощью LiveCD/LiveUSB от DrWeb или от Лаборатории Касперского. Из заражённой системы не справиться.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\microsoft\desktoplayer.exe - Packed.Win32.Krap.hm ( DrWEB: Trojan.Packed.20343, BitDefender: Trojan.Zbot.IPC, AVAST4: Win32:GenMalicious-GOW [Trj] )