Показано с 1 по 7 из 7.

Невозможно удалить вирус MEM:Trojan.Win32.Stantinko.gen (заявка № 220515)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2018
    Сообщений
    3
    Вес репутации
    20

    Невозможно удалить вирус MEM:Trojan.Win32.Stantinko.gen

    Здравствуйте!

    На компьютере установлен Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для Windows (v. 10.2.5.3201).
    При каждой "проверке важных областей", антивирус обнаруживает в памяти вирус "MEM:Trojan.Win32.Stantinko.gen" и предлагает лечение с перезагрузкой. После лечения (с перезагрузкой), вирус снова обнаруживается. Подскажите, пожалуйста, что можно предпринять?

    Прикладываю отчет.
    Вложения Вложения
    Последний раз редактировалось jack100; 10.10.2018 в 10:36. Причина: Ошибка в слове "невозможно"

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) jack100, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ из папки Autologger
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     DelBHO('{8dec4b69-27c4-405d-a37d-8d45c83f66ab}');
     QuarantineFile('C:\WINDOWS\System32\wbiosrvp.dll','');
     QuarantineFile('C:\WINDOWS\System32\themctrl.dll','');
     DeleteFile('C:\WINDOWS\System32\themctrl.dll','32');
     DeleteFile('C:\WINDOWS\System32\wbiosrvp.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wbiosrvp\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\themctrl\Parameters','ServiceDll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    • Обратите внимание: будет выполнена перезагрузка компьютера.


    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    10.10.2018
    Сообщений
    3
    Вес репутации
    20
    Здравствуйте, thyrex!

    Большое спасибо за помощь!
    Карантин отправил. Прикладываю новые логи.

    Кстати, по совету пользователя Vicont4063, также установил заплатку "Security Update for Microsoft Windows SMB Server" (WindowsXP-KB4012598-x86-Custom-RUS.exe).

    В итоге, сейчас "проверка важных областей" в Kaspersky Endpoint Security (v. 10.2.5.3201) не обнаруживает в памяти вирус "MEM:Trojan.Win32.Stantinko.gen".

    Предполагаю, что тему можно закрывать.

    Подскажите, пожалуйста, в Лабораторию Касперского (через личный кабинет) нужно отправлять карантинные файлы?
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2018
    Сообщений
    3
    Вес репутации
    20

    Спасибо!

    Большое спасибо за помощь!

    Выполнил указанные Вами действия.
    Кроме того, по совету Vicont4063, установил заплатку "Security Update for Microsoft Windows SMB Server" (WindowsXP-KB4012598-x86-Custom-RUS.exe).
    Больше вирус не обнаруживается.
    Прикладываю новые логи.
    Карантин отправил.
    Подскажите, пожалуйста, имеет смысл отправить этот карантин в Лабораторию Касперского через Личный кабинет?

    P.S. Все действия выполнил ещё вчера -11.10.2018. Написал "ответ в теме", а он здесь не отобразился, поэтому пишу повторно.
    Вложения Вложения
    Последний раз редактировалось jack100; 12.10.2018 в 05:55. Причина: 2018) автоматически заменилось на смайлик

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    =C8=F2=EE=E3 =EB=E5=F7=E5=ED=E8=FF

    =D1=F2=E0=F2=E8=F1=F2=E8=EA=E0 =EF=F0=EE=E2=E5=E4=E5=ED=ED=EE=E3=EE =EB=
    =E5=F7=E5=ED=E8=FF:
    • =CF=EE=EB=F3=F7=E5=ED=EE =EA=E0=F0=E0=ED=F2=E8=ED=EE=E2: 1
    • =CE=E1=F0=E0=E1=EE=F2=E0=ED=EE =F4=E0=E9=EB=EE=E2: 6
    • =C2 =F5=EE=E4=E5 =EB=E5=F7=E5=ED=E8=FF =E2=F0=E5=E4=EE=ED=EE=F1=ED=FB=
      =E5 =EF=F0=EE=E3=F0=E0=EC=EC=FB =E2 =EA=E0=F0=E0=ED=F2=E8=ED=E0=F5 =ED=
      =E5 =EE=E1=ED=E0=F0=F3=E6=E5=ED=FB

  • Уважаемый(ая) jack100, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 27.12.2017, 22:33
    2. Ответов: 12
      Последнее сообщение: 13.07.2017, 17:46
    3. Не возможно удалить hale.exe (PDM:Trojan.Win32.Bazon.a)
      От Jimmy_222 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 15.12.2016, 23:36
    4. Trojan:Win32/Vundo.QA удалить не возможно?
      От Александр789789789 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 21.06.2012, 22:56
    5. не возможно удалить трояна Trojan.Win32.BHO.abo
      От piligrim+ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.12.2007, 15:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00808 seconds with 20 queries