Появление после удаления TrojanDownloader снова

RSS

При запуске и перезапуске обнаруживает:Оперативная память = svchost.exe(2120)(2220)итд.. ;модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа;После следующего перезапуска - повторяется то же самое.

Ответы

файлы FRST
Цитата
Фил Грек написал:
Лог чего?? утилита Касперского ничего не нашла. Как сделать ее отчет я не знаю)))))
лог проверки в tdsskiller.
в интерфейсе программы есть опция отчет.  в нее надо зайти после выполнения проверки, откроется отчет в текстовом виде,
его сохраните как файл, и добавьте в ваше сообщение на форум.

так же можно просто взять свежий отчет после проверки в корне диска:
Цитата
2019-04-10 11:43 - 2019-04-10 11:44 - 000186304 _____ C:\TDSSKiller.3.1.0.26_10.04.2019_11.43.24_log.txt
2019-04-10 02:25 - 2019-04-10 02:32 - 000186306 _____ C:\TDSSKiller.3.1.0.26_10.04.2019_02.25.24_log.txt
2019-04-10 02:22 - 2019-04-10 02:24 - 000186304 _____ C:\TDSSKiller.3.1.0.26_10.04.2019_02.22.53_log.txt

+
сделайте образ автозапускаиз под загрузочного диска winpe&uVS
скачать образ iso диска можно отсюда
https://chklst.ru/discussion/61/winpe-uvs

как записать образ на флэшку и создать образ автозапуска из под winpe&uVS
https://forum.esetnod32.ru/forum27/topic2102/
вроде ничего не нашел tdsskiller
Цитата
20:50:01.0296 0x0720  TDSS rootkit removing tool 3.1.0.26 Jan 16 2019 18:20:35
20:50:08.0765 0x0720  ============================================================­
20:50:08.0765 0x0720  Current date / time: 2019/04/11 20:50:08.0765

20:51:04.0903 0x1344  ============================================================­
20:51:04.0903 0x1344  Scan finished
20:51:04.0903 0x1344  ============================================================­
20:51:04.0923 0x04d0  Detected object count: 0
20:51:04.0923 0x04d0  Actual detected object count: 0
20:51:16.0003 0x1354  Deinitialize success
есть поновее версия. 3.1.0.28
+
ждем образ автозапуска системы из под winpe&uVS
Теперь svchost.exe не обнаруживает как троян, то-ли после обновления для системы безопасности Windows, то-ли еще почему-то. И физ память вроде легче загружена  
добавьте новый лог из журнала угроз. Возможно антивирус что-то прибил после обновления своих баз.
+
ждем образ автозапуска системы из под winpe&uVS
(это не сложно сделать)
Читают тему (гостей: 1)