Касперский не справляется: MEM:Trojan.Win32.EquationDrug.gen

@ruslev · Регистрация: 12.01.2018

Здравствуйте.
Касперский обнаружил вирус, MEM:Trojan.Win32.EquationDrug.gen, объект: системная память, при нажатии кнопки устранить, ни чего не происходит, как был в найденных так и остается. Перезагрузка результат ноль, как был найден так и есть.
Поведение компа стало какое-то странное, описать толком не смогу.
Проверка на вирусы результата не дала.
Помогите разобраться.

@Sandor · 12.01.2018, 09:39

Здравствуйте!

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@ruslev · 03.02.2018, 00:43 **[ТС]**

Как вложить файл, что то я не разобрался

@ruslev · 03.02.2018, 00:50 **[ТС]**

кажется разобрался

@Sandor · 03.02.2018, 09:30

Не то:

Сообщение от akok

Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2017.11.09-21.04
Прикрепите его к Вашему сообщению

@ruslev · 04.02.2018, 22:13 **[ТС]**

Здраствуйте

@akok · 04.02.2018, 22:47

IObit Driver Booster деинсталируйте
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

@ruslev · 05.02.2018, 15:10 **[ТС]**

Здравствуйте.
IObit Driver Booster удалил
во время проверки программой Malwarebytes антивирус отключал
Файл большой пришлось архивировать

@Sandor · 05.02.2018, 16:26

Повторите сканирование в MBAM и удалите (поместите в карантин) все найденное, кроме:

Adware.LoadMoney, E:\USERS\N\DOWNLOADS\AKTIVATOR-AUTO-VSE-WINDOWS-MSOFFICE.ZIP, Проигнорировано пользователем, [35], [320780],1.0.3871

@ruslev · 06.02.2018, 00:40 **[ТС]**

Здравствуйте.

Сообщение от Sandor

Повторите сканирование в MBAM и удалите (поместите в карантин) все найденное, кроме:

все сделал, что дальше

@ruslev · 06.02.2018, 01:09 **[ТС]**

Все равно выходит. Кнопка устранить результат ноль.

@Sandor · 06.02.2018, 10:20

Подготовьте и прикрепите лог сканирования AdwCleaner.

@ruslev · 06.02.2018, 13:52 **[ТС]**

Готово

@akok · 06.02.2018, 14:16

Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

@ruslev · 06.02.2018, 22:53 **[ТС]**

vot

@ruslev · 06.02.2018, 22:58 **[ТС]**

только касперский все равно находит то же самое "обнаружено: MEM:Trojan.Win32.EquationDrug.gen, объект: системная память", при нажатии кнопки устранить, ни чего не происходит.

Добавлено через 1 минуту
и где он его находит х......н его знает

@Sandor · 07.02.2018, 11:26

Отчет об очистке AdwCleaner содержит в имени символ [C], а не [S].

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@ruslev 1 / 1 / 0 Регистрация: 12.01.2018 Сообщений: 10
		1
	Касперский не справляется: MEM:Trojan.Win32.EquationDrug.gen 12.01.2018, 05:57. Показов 5220. Ответов 16 Метки нет (Все метки) Здравствуйте. Касперский обнаружил вирус, MEM:Trojan.Win32.EquationDrug.gen, объект: системная память, при нажатии кнопки устранить, ни чего не происходит, как был в найденных так и остается. Перезагрузка результат ноль, как был найден так и есть. Поведение компа стало какое-то странное, описать толком не смогу. Проверка на вирусы результата не дала. Помогите разобраться. __________________ Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь 0

@Sandor 18072 / 14268 / 2641 Регистрация: 08.10.2012 Сообщений: 58,115
	12.01.2018, 09:39	2
	Здравствуйте! Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@ruslev 1 / 1 / 0 Регистрация: 12.01.2018 Сообщений: 10
	03.02.2018, 00:43 [ТС]	3
	Как вложить файл, что то я не разобрался 1

@Sandor 18072 / 14268 / 2641 Регистрация: 08.10.2012 Сообщений: 58,115
	03.02.2018, 09:30	5
	Не то: Сообщение от akok Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2017.11.09-21.04 Прикрепите его к Вашему сообщению 0

@akok 2798 / 817 / 28 Регистрация: 01.09.2009 Сообщений: 1,026
	04.02.2018, 22:47	7
	IObit Driver Booster деинсталируйте Скачайте Malwarebytes' Anti-Malware. Установите. На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию". На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки. Самостоятельно ничего не удаляйте!!! Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. Подробнее читайте в руководстве. 0

@Sandor 18072 / 14268 / 2641 Регистрация: 08.10.2012 Сообщений: 58,115
	05.02.2018, 16:26	9
	Повторите сканирование в MBAM и удалите (поместите в карантин) все найденное, кроме: Adware.LoadMoney, E:\USERS\N\DOWNLOADS\AKTIVATOR-AUTO-VSE-WINDOWS-MSOFFICE.ZIP, Проигнорировано пользователем, [35], [320780],1.0.3871 0

@ruslev 1 / 1 / 0 Регистрация: 12.01.2018 Сообщений: 10
	06.02.2018, 00:40 [ТС]	10
	Здравствуйте. Сообщение от Sandor Повторите сканирование в MBAM и удалите (поместите в карантин) все найденное, кроме: все сделал, что дальше 0

@ruslev 1 / 1 / 0 Регистрация: 12.01.2018 Сообщений: 10
	06.02.2018, 01:09 [ТС]	11
	Все равно выходит. Кнопка устранить результат ноль. Миниатюры 0

@Sandor 18072 / 14268 / 2641 Регистрация: 08.10.2012 Сообщений: 58,115
	06.02.2018, 10:20	12
	Подготовьте и прикрепите лог сканирования AdwCleaner. 0

@akok 2798 / 817 / 28 Регистрация: 01.09.2009 Сообщений: 1,026
	06.02.2018, 14:16	14
	Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите. 0

Опции темы

@ruslev 1 / 1 / 0 Регистрация: 12.01.2018 Сообщений: 10
	06.02.2018, 22:58 [ТС]	16
	только касперский все равно находит то же самое "обнаружено: MEM:Trojan.Win32.EquationDrug.gen, объект: системная память", при нажатии кнопки устранить, ни чего не происходит. Добавлено через 1 минуту и где он его находит х......н его знает 0

@Sandor 18072 / 14268 / 2641 Регистрация: 08.10.2012 Сообщений: 58,115
	07.02.2018, 11:26	17
	Отчет об очистке AdwCleaner содержит в имени символ [C], а не [S]. Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0