Появление после удаления TrojanDownloader снова

RSS

Сообщений: 8

Баллов: 4

Регистрация: 07.04.2019

Размещено 07.04.2019 13:48:09

При запуске и перезапуске обнаруживает:Оперативная память = svchost.exe(2120)(2220)итд.. ;модифицированный Win32/TrojanDownloader.Delf.BTT троянская программа;После следующего перезапуска - повторяется то же самое.

Ответы

Пред. 1 2

Сообщений: 8

Баллов: 4

Регистрация: 07.04.2019

Размещено 10.04.2019 12:00:55

файлы FRST

Прикрепленные файлы

FRST.txt (57.52 КБ)
Addition.txt (27.11 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.04.2019 12:50:47

Цитата
Фил Грек написал: Лог чего?? утилита Касперского ничего не нашла. Как сделать ее отчет я не знаю)))))

лог проверки в tdsskiller.
в интерфейсе программы есть опция отчет. в нее надо зайти после выполнения проверки, откроется отчет в текстовом виде,
его сохраните как файл, и добавьте в ваше сообщение на форум.

так же можно просто взять свежий отчет после проверки в корне диска:

Цитата
2019-04-10 11:43 - 2019-04-10 11:44 - 000186304 _____ C:\TDSSKiller.3.1.0.26_10.04.2019_11.43.24_log.txt 2019-04-10 02:25 - 2019-04-10 02:32 - 000186306 _____ C:\TDSSKiller.3.1.0.26_10.04.2019_02.25.24_log.txt 2019-04-10 02:22 - 2019-04-10 02:24 - 000186304 _____ C:\TDSSKiller.3.1.0.26_10.04.2019_02.22.53_log.txt

+
сделайте образ автозапускаиз под загрузочного диска winpe&uVS
скачать образ iso диска можно отсюда
https://chklst.ru/discussion/61/winpe-uvs

как записать образ на флэшку и создать образ автозапуска из под winpe&uVS
https://forum.esetnod32.ru/forum27/topic2102/

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 07.04.2019

Размещено 11.04.2019 22:34:52

вроде ничего не нашел tdsskiller

Прикрепленные файлы

TDSSKiller.3.1.0.26_11.04.2019_20.50.01_log.txt (181.94 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 12.04.2019 07:03:42

Цитата
20:50:01.0296 0x0720 TDSS rootkit removing tool 3.1.0.26 Jan 16 2019 18:20:35 20:50:08.0765 0x0720 ============================================================ 20:50:08.0765 0x0720 Current date / time: 2019/04/11 20:50:08.0765 20:51:04.0903 0x1344 ============================================================ 20:51:04.0903 0x1344 Scan finished 20:51:04.0903 0x1344 ============================================================ 20:51:04.0923 0x04d0 Detected object count: 0 20:51:04.0923 0x04d0 Actual detected object count: 0 20:51:16.0003 0x1354 Deinitialize success

Цитата

20:50:01.0296 0x0720 TDSS rootkit removing tool 3.1.0.26 Jan 16 2019 18:20:35
20:50:08.0765 0x0720 ============================================================
20:50:08.0765 0x0720 Current date / time: 2019/04/11 20:50:08.0765

20:51:04.0903 0x1344 ============================================================
20:51:04.0903 0x1344 Scan finished
20:51:04.0903 0x1344 ============================================================
20:51:04.0923 0x04d0 Detected object count: 0
20:51:04.0923 0x04d0 Actual detected object count: 0
20:51:16.0003 0x1354 Deinitialize success

есть поновее версия. 3.1.0.28
+
ждем образ автозапуска системы из под winpe&uVS

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 07.04.2019

Размещено 15.04.2019 10:30:20

Теперь svchost.exe не обнаруживает как троян, то-ли после обновления для системы безопасности Windows, то-ли еще почему-то. И физ память вроде легче загружена

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.04.2019 12:55:32

добавьте новый лог из журнала угроз. Возможно антивирус что-то прибил после обновления своих баз.
+
ждем образ автозапуска системы из под winpe&uVS
(это не сложно сделать)

[ Как создать образ автозапуска? ]

Пред. 1 2