Невозможно удалить вирус MEM:Trojan.Win32.Stantinko.gen
Здравствуйте!
На компьютере установлен Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для Windows (v. 10.2.5.3201).
При каждой "проверке важных областей", антивирус обнаруживает в памяти вирус "MEM:Trojan.Win32.Stantinko.gen" и предлагает лечение с перезагрузкой. После лечения (с перезагрузкой), вирус снова обнаруживается. Подскажите, пожалуйста, что можно предпринять?
Прикладываю отчет.
Последний раз редактировалось jack100; 10.10.2018 в 10:36.
Причина: Ошибка в слове "невозможно"
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) jack100, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelBHO('{8dec4b69-27c4-405d-a37d-8d45c83f66ab}');
QuarantineFile('C:\WINDOWS\System32\wbiosrvp.dll','');
QuarantineFile('C:\WINDOWS\System32\themctrl.dll','');
DeleteFile('C:\WINDOWS\System32\themctrl.dll','32');
DeleteFile('C:\WINDOWS\System32\wbiosrvp.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wbiosrvp\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\themctrl\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Большое спасибо за помощь!
Карантин отправил. Прикладываю новые логи.
Кстати, по совету пользователя Vicont4063, также установил заплатку "Security Update for Microsoft Windows SMB Server" (WindowsXP-KB4012598-x86-Custom-RUS.exe).
В итоге, сейчас "проверка важных областей" в Kaspersky Endpoint Security (v. 10.2.5.3201) не обнаруживает в памяти вирус "MEM:Trojan.Win32.Stantinko.gen".
Предполагаю, что тему можно закрывать.
Подскажите, пожалуйста, в Лабораторию Касперского (через личный кабинет) нужно отправлять карантинные файлы?
Выполнил указанные Вами действия.
Кроме того, по совету Vicont4063, установил заплатку "Security Update for Microsoft Windows SMB Server" (WindowsXP-KB4012598-x86-Custom-RUS.exe).
Больше вирус не обнаруживается.
Прикладываю новые логи.
Карантин отправил.
Подскажите, пожалуйста, имеет смысл отправить этот карантин в Лабораторию Касперского через Личный кабинет?
P.S. Все действия выполнил ещё вчера -11.10.2018. Написал "ответ в теме", а он здесь не отобразился, поэтому пишу повторно.
Последний раз редактировалось jack100; 12.10.2018 в 05:55.
Причина: 2018) автоматически заменилось на смайлик
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: