Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.75/4: Рейтинг темы: голосов - 4, средняя оценка - 4.75
0 / 0 / 0
Регистрация: 04.11.2017
Сообщений: 5
1

Trojan:Win32/Fiya - Удаление вирусов

04.11.2017, 15:19. Показов 834. Ответов 9
Метки нет (Все метки)

Защитник windows постоянно обнаруживает trojan:win32/fiya в этом месте file:C:\Windows\SysWOW64\config\systemprofile\AppData\Roamin g\ihctrl32\ihctrl32.dll. При удаление, через время, опять оповещает об обнаружение.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: zip CollectionLog-2017.11.04-16.12.zip (125.9 Кб, 3 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
04.11.2017, 15:19
Ответы с готовыми решениями:

Trojan:Win32/Fiya
Защитник windows постоянно обнаруживает trojan:win32/fiya в этом месте...

Trojan:Win32/Brocoiner - Удаление вирусов
Добрый день Windows Defender обнаружил вредоносную программу Trojan:Win32/Brocoiner Память всегда...

HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.Agent.silkhl
Поставил Kaspersky Free и он начал ругаться на вирусы. При чем лечил и удалял, но потом снова они...

Trojan-Ransom.Win32.Gimemo.jhc, HEUR:Trojan.Win32.Generic
Здравствуйте, уважаемые господа вирусологи, прошу помощи в решении проблем с заразой. Где-то 22...

9
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
04.11.2017, 15:52 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя SinStar. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\WINDOWS\System32\ihctrl32.dll', '');
     QuarantineFile('C:\WINDOWS\TEMP\clearcache.dll', '');
     DeleteFile('C:\WINDOWS\System32\ihctrl32.dll', '32');
     DeleteFile('C:\WINDOWS\TEMP\clearcache.dll', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters', 'ServiceDll');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!


  3. Подготовьте новый CollectionLog.
0
0 / 0 / 0
Регистрация: 04.11.2017
Сообщений: 5
04.11.2017, 16:08  [ТС] 3
Новый лог
0
Вложения
Тип файла: zip CollectionLog-2017.11.04-17.07.zip (116.6 Кб, 2 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
04.11.2017, 16:19 4
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 04.11.2017
Сообщений: 5
04.11.2017, 16:26  [ТС] 5
Отчеты
0
Вложения
Тип файла: zip Desktop.zip (67.7 Кб, 2 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
04.11.2017, 16:34 6
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction <==== ATTENTION
    GroupPolicy\User: Restriction <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.


Сообщите что с проблемой.
0
0 / 0 / 0
Регистрация: 04.11.2017
Сообщений: 5
04.11.2017, 16:41  [ТС] 7
Отчет. Ну защитник пока не ругается. Посмотрим после некоторого времени
0
Вложения
Тип файла: txt Fixlog.txt (1.5 Кб, 3 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
04.11.2017, 16:44 8
Проделайте завершающие шаги:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

(тема не закрывается)
0
0 / 0 / 0
Регистрация: 04.11.2017
Сообщений: 5
04.11.2017, 16:51  [ТС] 9
Сделал
0
Вложения
Тип файла: txt SecurityCheck.txt (10.6 Кб, 3 просмотров)
Вирусоборец
16230 / 13292 / 2352
Регистрация: 08.10.2012
Сообщений: 53,986
04.11.2017, 16:54 10
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.02 (x64) v.16.02 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Oracle VM VirtualBox 5.1.22 v.5.1.22 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.0.44090 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.23.0.0.257 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 55.0.3 (x64 ru) v.55.0.3 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.61.0.3163.100 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.16.4.3528.0331 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.16.4.3528.0331 Данная программа больше не поддерживается разработчиком.
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Appset Updater 1.1.174.0 v.1.1.174.0 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
04.11.2017, 16:54

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вирус-шифровальщик Win32/Filecoder.FV - Удаление вирусов
словили вирус-шифовальщик на почтовом сервере, как проник уже не важно. главный вопрос что делать?...

Удаление вирусов Win32\installCore PO и tFix Pro
Всем доброго времени суток. Вопрос немного делитантский.Как проще удалить вирусы Win32\installCore...

trojan.win32.generic!bt и trojan.win32.sifef.bb(v) , trojan.win32.sifef.ag
Добрый день.Помогите в борьбе с троянами.Все началось со скачанного торрента.Стали очень меленно...

Trojan.Win32.
Браузер Firefox выдаёт сообщение, что система заражена данным вирусом и нужно срочно обновить...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.