Троян Stantinko

Иногда при запуске компьютера антивирус пишет что на компьютере троян, и он успешно удален, но через дня 2 опять. Помогите.

+ отчет Malwarebytes
то что найдено в малваребайт - удалите, перезагрузите систему
+
добавьте образ автозапуска
Цитата
santy написал:
то что найдено в малваребайт - удалите, перезагрузите систему
+
добавьте образ автозапуска
вот
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код

;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE

deldirex %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delall %Sys32%\WSAUDIO.DLL
delref HTTP://WWW.BING.COM/SEARCH?Q={SEARCHTERMS}&FORM=PRASU1&SRC=IE11TR&PC=ASTE
delref HTTP://MAIL.RU/CNT/10445?GP=818411
delref HTTP://WWW.YANDEX.RU/?WIN=226&CLID=1998804
delref HTTP://YANDEX.RU/YANDSEARCH?WIN=226&CLID=1998805&TEXT={SEARCHTERMS}
delref HTTP://ASUS15.MSN.COM/?PC=ASTE

delref %SystemDrive%\PROGRAMDATA\NVIDIA\NVCONTAINERUSER%D.LOG
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\50F40CEC26DFFCCE4B7479022FE13847\MICROSOFT-WINDOWS-LANGUAGEFEATURES-BASIC-RU-RU-PACKAGE.CAB
delref %SystemRoot%\SERVICEPROFILES\LOCALSERVICE\APPDATA\LOCAL\FONTCACHE\FONTS\CONFIG-10A91C63-0F72-4422-B950-27C03E013568.XML
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\1DAECD7B7E6B2D6EF59A8E8D0D8A0259\ABM_21D13CD7-B7EF-46B4-8C52-0D8A47DEF9A4.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6DEFBB4B0B13109D8F8975A98B0059DE\ABM_41E533B5-E347-4E90-8FAC-E212B04106A7.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\CAD9574484D37A40C0D04550D6A1C832\ABM_CD122183-189A-463E-A809-B1C56EF5B900.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\88782F72EA0BD61CF0A493F7AF881EE6\ABM_4B3030D8-8E91-4968-AADF-33B046D9D1A3.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\4715FBFB553C54E6DBA228E22F02A5FD\ABM_5654246A-B35F-4C38-BC13-74DF57D71D65.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\D241154A43BE9A5DF6B5292B4AC39DD9\WINDOWS10.0-KB4022730-X64.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3612BC0442C51098DECF91845339127E\WINDOWS10.0-KB4022714-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\7C48D4EA1123FDAC528649DAADE704D5\59916D245BD3DBF583AF77304DBB810B84B5A037
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\3EC44E13960C85B3656AF7E8D693A9F2\WINDOWS10.0-KB4023057-X64.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\190579588CD40D2B724841AA0CEED755\FA55118639F665D58899D11E8C1C1619E39BAF4A
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\F89A5D8BDB460BD8BE54F1BCFB8EAF2D\WINDOWS10.0-KB4023057-X64.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\6D3F8E3D87D18C0B2B1EDC1E35660ADC\WINDOWS10.0-KB4033631-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\42F9FEEF76A359F06B77ED28E6EF2C5F\UPDATEASSISTANT.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\2F5A9C54BDF67627C53DDCA493C8901E\WINDOWS10.0-KB4035632-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\371CCE5D78AD7E8AECB1E79DE586D8A7\44329D29A0606336288C198093CAB3C070202056
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\B8EFA113EAF563D8A04BB8C5FCE8122C\WINDOWS10.0-KB4034660-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\06F9A44EBD166C055850B5FF294106C8\WINDOWS10.0-KB4034662-X64.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\C21F3EF8FA7BC5C090F284020EE64396\WINDOWS10.0-KB4018483-X64.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A6ACC77AC0B6D01A98BBEA2F7B05A206\WINDOWS10.0-KB4019473-X64-EXPRESS.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\A39E6328AC92E09F2BE6951B34632C44\WINDOWS10.0-KB4020821-X64.CAB
delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\459A356E6E743B022513E82E47996129\WINDOWS10.0-KB4021702-X64-EXPRESS.CAB
delref %SystemDrive%\PROGRA~1\COMMON~1\MCAFEE\PLATFORM\MCUICNT.EXE
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref E:\HALF LIFE AND COUNTER-STRIKE MASTER\PART1\DATA\MODELS\254\NOONELIVES.EXE
delref %SystemRoot%\SYSWOW64\COMPMGMTLAUNCHER.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DOSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {9030D464-4C02-4ABF-8ECC-5164760863C6}\[CLSID]
delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref APPMGMT\[SERVICE]
delref %Sys32%\DRIVERS\RDPENCDD.SYS
delref %Sys32%\DRIVERS\SMARTCARDSIMULATOR.SYS
delref %Sys32%\DRIVERS\VIRTUALSMARTCARDREADER.SYS
delref %Sys32%\DRIVERS\WUDFUSBCCIDDRIVER.SYS
delref D:\ARTMONEY PRO\AM74364.SYS
delref %Sys32%\DRIVERS\MCCSPSVC.SYS
delref %SystemDrive%\PROGRAMDATA\NVIDIA\NVCONTAINERNETWORKSERVICE.LOG
delref %Sys32%\MSMIRADISP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\CONNECTEDSTORAGESERVICE.PROXYSTUB.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOST.EXE
delref %SystemRoot%\SYSWOW64\RSTRUI.EXE
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\CONNECTEDSTORAGESERVICE.PROXYSTUB.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref G:\AUTORUN.EXE
delref F:\HISUITEDOWNLOADER.EXE
delref I:\AUTORUN.EXE
delref D:\GAMES\BURNOUT PARADISE THE ULTIMATE BOX\BURNOUTPARADISE.EXE
delref D:\ARTMONEY PRO\AM743.EXE
delref D:\ARTMONEY PRO\ARTMONEY_RUS743.URL
delref D:\ИГРЫ\ARTMONEY\AM745.EXE
delref D:\ИГРЫ\ARTMONEY\ARTMONEY_RUS745.URL
delref D:\ИГРЫ\ARTMONEY\REGISTER_RUS.URL
delref D:\ИГРЫ\ASSASSINS CREED II\TEXMOD\TEXMOD.EXE
delref D:\ИГРЫ\ASSASSINS CREED II\ASSASSINSCREEDIIGAME.EXE
delref D:\ИГРЫ\ASSASSINS CREED II\UNINS000.EXE
delref D:\FLATOUT ULTIMATE CARNAGE\UNINS000.EXE
delref D:\GAMES\BURNOUT PARADISE THE ULTIMATE BOX\UNINS000.EXE
delref D:\NEED FOR SPEED UNDERGROUND 2\SPEED2.EXE
delref D:\NEED FOR SPEED UNDERGROUND 2\UNINS000.EXE
delref D:\MINECRAFT 1.8.3\MINECRAFT.EXE
delref D:\MINECRAFT 1.8.3\UNINS000.EXE
delref D:\ИГРЫ\PAINKILLER\UNINS000.EXE
delref D:\ИГРЫ\MAFIA - THE CITY OF LOST HEAVEN\SETUP.EXE
delref D:\ИГРЫ\MAFIA - THE CITY OF LOST HEAVEN\GAME.EXE
delref D:\ИГРЫ\MAFIA - THE CITY OF LOST HEAVEN\UNINS000.EXE
delref D:\METRO LAST LIGHT\METROLL.EXE
delref D:\ИГРЫ\NEED FOR SPEED.MOST WANTED 2012.LIMITED EDITION.V 1.1.0.0 + 3 DLC\UNINSTALL\UNINS000.EXE
delref D:\GAMES\S.T.A.L.K.E.R. CALL OF PRIPYAT ПУТЬ ВО МГЛЕ\STALKER-COP.EXE
delref D:\GAMES\S.T.A.L.K.E.R. CALL OF PRIPYAT ПУТЬ ВО МГЛЕ\UNINS000.EXE
delref D:\S.T.A.L.K.E.R. CLEAR SKY\BIN\XRENGINE.EXE
delref D:\S.T.A.L.K.E.R. CLEAR SKY\UNINS000.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\WPS OFFICE\9.1.0.5247\WTOOLEX\WPSUPDATE.EXE
delref D:\GTA\GTA SAN ANDREAS\WWW.GAMEMODDING.NET\UNINSTALL 147342-FIRST-PERSON-MOD-V3.0-GTASA.EXE
deltmp
apply

restart




+
Далее:
Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Изменено: RP55 RP55 - 18.11.2017 19:54:06
Спасибо, сейчас попробую
Извините вопрос наверное не по теме, но вдруг сможете помочь...
После перезагрузки на моем ноутбуке пропадают с панели задач либо значки батареи, либо громкости.
Но после включения, выключения компьютера все возвращается назад.
Не подскажете что делать?
Лог AdwCleaner
логи FRST
Валера Кобзев

Да у вас просто таки талант к цитированию...  :(


Цитата
Валера Кобзев написал:
После перезагрузки на моем ноутбуке пропадают с панели задач либо значки батареи, либо громкости.
А если хлопнуть правой лапой мыши и: Свойства > Настроить > И выбрать: всегда отображать ( для нужного элемента. )
По настройке: Читать.


1) AdwCleaner - всё найденное удаляем.

2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
  

Task: {705D57D0-F4FA-4BC6-8C3C-5F32C3A9525B} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
HKLM-x32\...\Run: [] => [X]
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
EmptyTemp:
Reboot: 

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения. ( без цитирования... )
Вот
Читают тему (гостей: 2)