Заражены системные файлы windefender.exe, csrss.exe, kmservice.exe
Касперский в системной памяти видит trojan.multi.genautorunTask.c
Как мог удалил все программы, которые были установлены при заражении. Но cloudnet.exe и wup.exe удалить не удалось. После их завершения в процессах и удаления вручную, появляются снова.
При попытке сделать лог, AVZ виснет, создает только папку Quarantine с 5 файлами .dta и .ini
Autologger также завершает работу на AVZ, создает папку CrashDumps с файлами avz.exe.808.dmp, chrome.exe.2068.dmp
Подскажите что сделать, чтобы обратиться за методикой лечения
Последний раз редактировалось gooderman; 20.01.2019 в 09:58.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) gooderman, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Не запускается в безопасном режиме и с загрузкой сетевых драйверов в том числе
Прерывается на загрузке драйвера ClassPNP, далее перезагрузка с предложением восстановления системы
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
В общем система работает стабильно. Подозрительных процессов не видно. Трафик не ползет.
Эти трояны и объекты подозрительные какой вред могли нанести или нанесли? Что сделать, что изменить? Пароли? аккаунты?
Спасибо
Минимум один зловред проходит как Trojan.PWS.Stealer, так что пароли от всех ресурсов надо менять.
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Установите Internet Explorer 11, даже если им не пользуетесь, это критически важный для безопасности компонент Windows.
Устанавливайте, это только критические хотфиксы, включая KB4012212, который закрывает опаснейшую уязвимость, используемую в т. ч. нашумевшими в 2017 году шифровальщики WannaCry и Petya/NotPetya, а также многими майнерами и троянами.
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 11 ActiveX 64-bit v.11.1.102.55 Внимание! Скачать обновления
Adobe Reader X (10.0.1) - Russian v.10.0.1 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 45.0.2 (x64 ru) v.45.0.2 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.49.0.2623.112 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: