Касперский не справляется: MEM:Trojan.Win32.EquationDrug.gen

@Rekiolt · Регистрация: 23.05.2017

Каспер находит вирус, пишет что не может вылечить и требует перезагрузку, после перезагрузки вируса уже нет.
Во время полной проверки находит вирус и несколько инфицированных файлов, вроде как лечит, но некоторое время спустя вирус(ы) снова есть, и каспер снова не справляется.
Помогите удалить вирус.

@Rekiolt · 25.05.2017, 10:54 **[ТС]**

ап.

@Sandor · 29.05.2017, 12:14

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Rekiolt. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________ ________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('Tuvwxywak');
 QuarantineFile('C:\ProgramData\svchost.exe', '');
 DeleteFile('C:\ProgramData\svchost.exe', '32');
 DeleteService('Tuvwxywak');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@Rekiolt · 30.05.2017, 19:28 **[ТС]**

карантин отправил

@Sandor · 31.05.2017, 08:44

Что с проблемой?

@Rekiolt · 31.05.2017, 15:46 **[ТС]**

Спасибо за помощь. Подозрительной активности не заметно.
Только курсор при старте виндовс улетает в левый верхний угол.

@Sandor · 31.05.2017, 15:49

Предположу, что это проблема мышки.

В завершение:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck .txt
Прикрепите этот файл к своему следующему сообщению.

@Rekiolt 0 / 0 / 0 Регистрация: 23.05.2017 Сообщений: 4
	25.05.2017, 10:54 [ТС]	2
	ап. 0

@Sandor 18078 / 14272 / 2643 Регистрация: 08.10.2012 Сообщений: 58,126
	29.05.2017, 12:14	3
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя Rekiolt. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________ ________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Tuvwxywak'); QuarantineFile('C:\ProgramData\svchost.exe', ''); DeleteFile('C:\ProgramData\svchost.exe', '32'); DeleteService('Tuvwxywak'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы. К сообщению прикреплять файл quarantine.zip не нужно! Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". 0

@Sandor 18078 / 14272 / 2643 Регистрация: 08.10.2012 Сообщений: 58,126
	31.05.2017, 08:44	5
	Что с проблемой? 0

@Rekiolt 0 / 0 / 0 Регистрация: 23.05.2017 Сообщений: 4
	31.05.2017, 15:46 [ТС]	6
	Спасибо за помощь. Подозрительной активности не заметно. Только курсор при старте виндовс улетает в левый верхний угол. 0

@Sandor 18078 / 14272 / 2643 Регистрация: 08.10.2012 Сообщений: 58,126
	31.05.2017, 15:49	7
	Предположу, что это проблема мышки. В завершение: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck .txt Прикрепите этот файл к своему следующему сообщению. 0

Опции темы

Касперский не справляется: MEM:Trojan.Win32.EquationDrug.­gen

Касперский не справляется: MEM:Trojan.Win32.EquationDrug.gen