Как удалить угрозу с касперского
Касперский нашел троянов но не удаляет их
Суть проблемы : при очередной полной проверке ( проведенной не до конца), Касперский нашел 2 трояна, но удалить, как выяснилось, их е может. Делалось попытки 4 уже ( если не больше). Полную проверку штатным KIS тоже провести не удается. Всё обрубается, по причине синих экранов и перезагрузки пк. Что было сделано ? Сканирование сканер Доктор Вэб в безопасном режиме. Результат : ничего не нашел. Сканирование KVRT (Kaspersky Virus Removal Tool) Результат : ничего не обнаружено. Сканирование :Troyan Remover. Результат : всё в порядке. И наконец, сканирование Avz ( до прихода сюда на форум). Результат: подозрение на руткиты в 2-ух системных процессах. Троянов ( обнаруженных только Касперским), кстати, тоже 2. Что было сделано с KiS и троянами: вручную были удалены те файлы, на которые ругался Касперский. Но при очередной перезагрузке он все также находит трояны. Потом, Касперский сам удалял эти трояны ( окошко появилось не сразу, а с десятого раза при подключении к сети). Нажала кнопку удалить. И успокоилась. Но при очередной перезагрузке опять всё вылезло.Удаляла уже отчет в Касперском о проверке,( с помощью отключения самозащиты), и всё равно Касперский с упорством показывает, что у вас не удаленные угрозы. При этом всем, проблема синих экранов осталась, и выключения в спящем режиме. Последние появились после переустановки системы.( переустанавливалась месяц тому назад, из-за подозрений на вирусы). Грешу на драйверы. Как узнать, есть трояны ещё в системе или нет ? И из-за чего все-таки появляются синие и черные экраны и отключение в спящем режиме, и при попытке полной проверки очередной перезагруз?
Уважаемый(ая) Lnm, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
вот, нашел одну рекламную программу какую то. И похоже проблема действит-но в драйверах. Да ?
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Помогите пж-та, проблема до сих пор НЕ РЕШЕНА.Сдается мне, что дело не совсем в драйверах. Извиняюсь, что не сразу.Некоторое время не было интернета. А потом было некогда.Правда, нужда заставила, за это время, поставить ещё несколько программ, но дело точно не в них.Отчет прикрепляю.
В общем, при попытке проверки на трояны, вылетает синий экран и неизвестная ошибка windows. На этот раз пыталась провеcти полную проверку в Troyan Remover.
Удалите Troyan Remover, это туфта.
Это понравилось:
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
Ещё раз: удалите Troyan Remover, нет в системе троянов. Если проблема только при сканировании им - не делайте этого, только и всего. Борьба с несуществующими вирусами может порой привести к большим проблемам, чем сами вирусы.
Это понравилось:
Лог.
По поводу Remover Troyan. Да не вопрос, тем более, через несколько дней у меня закончится пробный период. Но если бы дело только было в нем. Kaspersky тоже прикажите удалить ? Вот он, как писал, что есть необработанные объекты, так и пишет. При всем, при том, что объекты эти, им уже, вроде как, обрабатывались и даже удалялись. Ну и главное, как был непонятный перезагруз, не с того, не с сего, так и есть. На пк невозможно стало работать. Никогда не знаешь, когда вылетит очередная ошибка windows и перезагруз. Может подскажете от чего это тогда, раз не вирусы ?
По поводу вирусов, которые Kaspersky не удаляет - лучше в ТП или на форум ЛК обращаться. Активной заразы сейчас нет, проблема не в троянах. Что именно не обработал антивирус, можете показать?
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Это понравилось:
По поводу вирусов, которые Kaspersky не удаляет - лучше в ТП или на форум ЛК обращаться. Активной заразы сейчас нет, проблема не в троянах. Что именно не обработал антивирус, можете показать?И отчеты FRST.txt, Addition.txt. Вот.
Причём, повторюсь, угрозы эти он "обрабатывал" уже сам. И я их тоже вручную удаляла. Не пойму, на что он ругается постоянно? И полную проверку не разу не удалось завершить.
Естественно, в архивах антивирус удалить не может ничего. Удалите эти архивы полностью, или, если нужны, не обращайте на эти предупреждения внимания. В архиве эти файлы совершенно безопасны и навредить не могут. А что полную проверку не завершает - это в ТП или на форум ЛК.
И, кстати, KIS настоятельно рекомендую обновить до актуальной версии, это может часть проблем решить.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Если хотите обезопасить себя от сбоя работы операционной системы, от потери данных и других малоприятных вещей, связанных с работой компьютера, вам нужно обязательно установить антивирусную программу. На сегодня одним из лучших антивирусов является Kaspersky Anti-Virus. Его функций вполне достаточно, чтобы блокировать попадание вирусов, шпионов или вредоносных программ через интернет. Также эта программа защищает от вирусов, которые могут быть на различных носителях информации.
- Как удалить вирус с помощью Касперского
- Как лечить вирусы касперским
- Как удалять вирусы в Касперском
Если у вас нет еще антивируса Касперского, скачайте и установите его. Если эта программа у вас уже есть, можно проверить компьютер на наличие вирусов и при необходимости их удалить.
Откройте меню антивирусной программы, дважды щелкнув по значку антивируса левой кнопкой мышки. Значок антивируса Kaspersky находится снизу на панели задач операционной системы. В основном меню программы выберите раздел «Поиск вирусов». В открывшемся меню выберите параметр «Мой компьютер». Теперь в правом окне программы вы увидите объекты сканирования. Они должны быть отмечены галочками. В этом окне выберите «Поиск вирусов».
Откроется окно, в котором будет показан процесс проверки компьютера на наличие вирусов. Сверху окна будет полоса, которая показывает, сколько осталось до завершения процесса сканирования, а снизу - журнал событий. Дождитесь завершения процесса проверки компьютера. Учтите, что если вы проводите эту процедуру впервые, время сканирования в таком случае может достигать трех часов.
Когда процесс сканирования будет завершен, в журнале событий выберите вкладку «Обнаружено». В окне появится список всех найденных на компьютере вирусов. Нажмите снизу окна на кнопку «Действия». В возникшем меню выберите «Очистить». Начнется процесс удаления найденных вирусов.
После того как система будет очищена от вирусов, перезагрузите компьютер. Снова зайдите в меню антивируса и выберите раздел «Поиск вирусов». Но на этот раз в этом разделе выберите параметр «Критические области». Далее в правом окне выберите «Поиск вирусов». Будут проверены основные системные файлы на наличие вирусов. Хотя после первого сканирования, скорее всего, все вирусы будут удалены, но всегда остается вероятность того, что даже после очистки компьютера некоторые из них могут не удалиться. И в таком случае, вероятнее всего, они будут находиться в системных папках.
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Добрый день. Проблема с удаленным доступом злоумышленников, который возможно остался после заражения ПК.
Суть вопроса: Возможна ли ситуации, что даже после очистки ПК и переустановки системы у злоумышленника остался доступ к моему ПК? Подробнее я описал в теме соседнего раздела, но отписать сюда.
Вот тема:
Прилагаю ссылку, т.к нет логов из-за срока давности ситуации (опишу позже).
Ссылка на вредоносный сайт, где можно скачать софт :
Полная хронология событий:
1) 28 августа скачал вредоностный софт, который описан выше и запустил. осознав ошибку сразу скачал Dr.Web Cureit и просканировал систему. Было найдено 14 троянов, которые я попытался вылечить. После лечения Dr.Web Cureit попросил перезгрузить ПК, что я и сделал. Но винда не запустилась из-за какой-то критической ошибки. Я начал процесс восстановления по бекапу недельной давности, что мне и удалось. После восстановления я ещё раз проверил компьютер и вирусов уже не было. Подумав, что проблема решена я забыл про неё.
2) 29 августа мне приходит уведомление об удалении номера телефона и двухфакторной аутентификации в гугл аккаунте. Но как так? Ведь для захода необходимо получить коды подтверждения по телефону, чего естевственно не приходило. Я сразу сменил пароль и удалил все авторизации. Также я заметил, что в истории авторизации не было сторонних устройств. Были только мои личные. (В тот моментя почему-то не предал этому значение).
3) 1 сентября мне взломали инстаграмм, аналогично как и с гуглом. Авторизации только с моих устройств, пароли не меняли. Я сразу подумал, что полюбому дело в том, что червяк засел в системе даже после восставноления. Снес винду, переустановил и заменил все пароли по новой. Вирусов в системе никаких нет.
На данный момент у меня более ничего не ломали, но страх повторения ситуации есть. Подскажите как быть и что делать, спасибо.
Ещё раз извиняюсь, что без логов, но ситуация такая.
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Добрый день. Проблема с удаленным доступом злоумышленников, который возможно остался после заражения ПК.
Суть вопроса: Возможна ли ситуации, что даже после очистки ПК и переустановки системы у злоумышленника остался доступ к моему ПК? Подробнее я описал в теме соседнего раздела, но отписать сюда.
Вот тема:
Прилагаю ссылку, т.к нет логов из-за срока давности ситуации (опишу позже).
Ссылка на вредоносный сайт, где можно скачать софт :
Полная хронология событий:
1) 28 августа скачал вредоностный софт, который описан выше и запустил. осознав ошибку сразу скачал Dr.Web Cureit и просканировал систему. Было найдено 14 троянов, которые я попытался вылечить. После лечения Dr.Web Cureit попросил перезгрузить ПК, что я и сделал. Но винда не запустилась из-за какой-то критической ошибки. Я начал процесс восстановления по бекапу недельной давности, что мне и удалось. После восстановления я ещё раз проверил компьютер и вирусов уже не было. Подумав, что проблема решена я забыл про неё.
2) 29 августа мне приходит уведомление об удалении номера телефона и двухфакторной аутентификации в гугл аккаунте. Но как так? Ведь для захода необходимо получить коды подтверждения по телефону, чего естевственно не приходило. Я сразу сменил пароль и удалил все авторизации. Также я заметил, что в истории авторизации не было сторонних устройств. Были только мои личные. (В тот моментя почему-то не предал этому значение).
3) 1 сентября мне взломали инстаграмм, аналогично как и с гуглом. Авторизации только с моих устройств, пароли не меняли. Я сразу подумал, что полюбому дело в том, что червяк засел в системе даже после восставноления. Снес винду, переустановил и заменил все пароли по новой. Вирусов в системе никаких нет.
На данный момент у меня более ничего не ломали, но страх повторения ситуации есть. Подскажите как быть и что делать, спасибо.
Ещё раз извиняюсь, что без логов, но ситуация такая.
Читайте также: