0 / 0 / 0
Регистрация: 23.05.2017
Сообщений: 4
1

Касперский не справляется: MEM:Trojan.Win32.EquationDrug.­gen

23.05.2017, 22:44. Показов 6938. Ответов 6
Метки нет (Все метки)

Каспер находит вирус, пишет что не может вылечить и требует перезагрузку, после перезагрузки вируса уже нет.
Во время полной проверки находит вирус и несколько инфицированных файлов, вроде как лечит, но некоторое время спустя вирус(ы) снова есть, и каспер снова не справляется.
Помогите удалить вирус.
Вложения
Тип файла: zip CollectionLog-2017.05.23-22.19.zip (69.6 Кб, 11 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
23.05.2017, 22:44
Ответы с готовыми решениями:

Касперский не справляется: MEM:Trojan.Win32.EquationDrug.gen
Здравствуйте. Касперский обнаружил вирус, MEM:Trojan.Win32.EquationDrug.gen, объект: системная...

MEM:Trojan.Win32.EquationDrug.gen в системной памяти
Здравствуйте! Недавно появилось окно Касперского: обнаружен MEM:Trojan.Win32.EquationDrug.gen в...

MEM:Trojan.Win32.EquationDrug.gen и еще несколько разных
Касперский выдает MEM:Trojan.Win32.EquationDrug.gen и периодически создаются папки Temp5 temp6,...

Самовозобновляющийся MEM:Trojan.Win64.EquationDrug.gen
Здравствуйте. Начал греться при включенном интернете. Наверное майнер. Температуры ЦП 83 °C ...

6
0 / 0 / 0
Регистрация: 23.05.2017
Сообщений: 4
25.05.2017, 10:54  [ТС] 2
ап.
0
Вирусоборец
18078 / 14272 / 2643
Регистрация: 08.10.2012
Сообщений: 58,126
29.05.2017, 12:14 3
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя Rekiolt. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________ ________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Tuvwxywak');
     QuarantineFile('C:\ProgramData\svchost.exe', '');
     DeleteFile('C:\ProgramData\svchost.exe', '32');
     DeleteService('Tuvwxywak');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!


  3. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
0 / 0 / 0
Регистрация: 23.05.2017
Сообщений: 4
30.05.2017, 19:28  [ТС] 4
карантин отправил
Вложения
Тип файла: zip CollectionLog-2017.05.30-19.27.zip (47.8 Кб, 2 просмотров)
0
Вирусоборец
18078 / 14272 / 2643
Регистрация: 08.10.2012
Сообщений: 58,126
31.05.2017, 08:44 5
Что с проблемой?
0
0 / 0 / 0
Регистрация: 23.05.2017
Сообщений: 4
31.05.2017, 15:46  [ТС] 6
Спасибо за помощь. Подозрительной активности не заметно.
Только курсор при старте виндовс улетает в левый верхний угол.
0
Вирусоборец
18078 / 14272 / 2643
Регистрация: 08.10.2012
Сообщений: 58,126
31.05.2017, 15:49 7
Предположу, что это проблема мышки.

В завершение:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck .txt
  • Прикрепите этот файл к своему следующему сообщению.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
31.05.2017, 15:49
Помогаю со студенческими работами здесь

Троян MEM:Trojan.Win64.EquationDrug.gen
Здравствуйте, поймал троян MEM:Trojan.Win64.EquationDrug.gen. Касперский ругается постоянно, просит...

Каспер не лечит MEM:Trojan.Win64.EquationDrug.gen
Добрый день! Прошу помочь вылечить компьютер - Каспер не справляется. Пишет - "обнаружено...

Trojan.Win32.EquationDrug.gen - не лечится
Касперский 2 недели находит и удаляется различные exe-шники. Сейчас нашел...

Trojan.Win32.EquationDrug.gen не могу удалить
Добрый вечер. Помогите, плз, справиться с MEM:Trojan.Win32.EquationDrug.gen в системной памяти....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru