обнаружена троянская программа и вылетает переодически проводник

Сообщений: 121

Баллов: 96

Регистрация: 15.12.2011

Размещено 02.12.2016 11:04:54

вылетает проводник и обнаруживает вирус в темпах

Прикрепленные файлы

YANCHEVSKIYS_2016-12-02_10-50-56.rar (737.49 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 02.12.2016 11:39:45

+
добавьте лог журнала обнаружения угроз,
http://forum.esetnod32.ru/forum9/topic1408/

[ Как создать образ автозапуска? ]

Сообщений: 121

Баллов: 96

Регистрация: 15.12.2011

Размещено 02.12.2016 12:09:47

в карантине
Оперативная память = iexplore.exe(2772) - модифицированный Win32/ExtenBro.DV троянская программа - очищен удалением [1]

Прикрепленные файлы

23.txt (168 Б)

Изменено: nWc - 02.12.2016 12:32:17

Сообщений: 121

Баллов: 96

Регистрация: 15.12.2011

Размещено 02.12.2016 12:33:25

log странно создался, прикрепил информацию так:

Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор;D:\Загрузочный сектор;C:\;D:\</COLUMN>
Оперативная память = iexplore.exe(2772) - модифицированный Win32/ExtenBro.DV троянская программа - очищен удалением [1
Оперативная память = iexplore.exe(2772) - модифицированный Win32/ExtenBro.DV троянская программа - очищен удалением [1]

Сообщений: 121

Баллов: 96

Регистрация: 15.12.2011

Размещено 02.12.2016 17:02:22

Цитата
santy написал: + добавьте лог журнала обнаружения угроз, http://forum.esetnod32.ru/forum9/topic1408/

есть чего нибудь? что за нехорошая редиска живет своей жизнью в компе?

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 02.12.2016 18:50:22

nWc

Сделайте образ автозапуска в безопасном режиме.

Изменено: RP55 RP55 - 02.12.2016 18:51:29

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 03.12.2016 01:49:20

Цитата

nWc написал:

Цитата
santy написал: + добавьте лог журнала обнаружения угроз, http://forum.esetnod32.ru/forum9/topic1408/

есть чего нибудь? что за нехорошая редиска живет своей жизнью в компе?

нужен лог журнала обнаружения угроз,
вы же добавили логи сканирования.

[ Как создать образ автозапуска? ]

Сообщений: 121

Баллов: 96

Регистрация: 15.12.2011

Размещено 05.12.2016 10:31:43

RP55 RP55,

Цитата
RP55 RP55 написал: nWc Сделайте образ автозапуска в безопасном режиме.

сделал в безопасном режиме

Прикрепленные файлы

YANCHEVSKIYS_2016-12-05_10-13-57.rar (731.93 КБ)

Сообщений: 121

Баллов: 96

Регистрация: 15.12.2011

Размещено 05.12.2016 10:33:55

Цитата

santy написал:

Цитата

nWc написал:

Цитата
santy написал: + добавьте лог журнала обнаружения угроз, http://forum.esetnod32.ru/forum9/topic1408/

есть чего нибудь? что за нехорошая редиска живет своей жизнью в компе?

нужен лог журнала обнаружения угроз,
вы же добавили логи сканирования.

логов нету , пусто там..

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 05.12.2016 20:54:01

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v3.87.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delall %SystemDrive%\USERS\SYANCHEVSKI\APPDATA\LOCAL\TEMP\TMP25704908.EXE ;------------------------autoscript--------------------------- chklst delvir delref %SystemDrive%\USERS\SYANCHEVSKI\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL del %SystemDrive%\USERS\SYANCHEVSKI\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WAIT3SEC.ORG/DA delref HTTP://WAIT3SEC.ORG/WARCIS delref HTTP://WAIT3SEC.ORG/WORLDOFTANKS delref HTTP://WAIT3SEC.ORG/WOWARSHIPS delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=811020 ;------------------------------------------------------------- deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT\WECHAT deltmp delnfr restart

Код


;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\SYANCHEVSKI\APPDATA\LOCAL\TEMP\TMP25704908.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\SYANCHEVSKI\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
del %SystemDrive%\USERS\SYANCHEVSKI\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://WAIT3SEC.ORG/DA
delref HTTP://WAIT3SEC.ORG/WARCIS
delref HTTP://WAIT3SEC.ORG/WORLDOFTANKS
delref HTTP://WAIT3SEC.ORG/WOWARSHIPS
delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=811020
;-------------------------------------------------------------

deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT\WECHAT
deltmp
delnfr
restart

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

обнаружена троянская программа и вылетает переодически проводник , обнаружена троянская программа и вылетает переодически проводник