0 / 0 / 0
Регистрация: 13.01.2018
Сообщений: 12
1

Trojan.Win32.EquationDrug.gen не могу удалить

13.01.2018, 19:51. Показов 4153. Ответов 22
Метки нет (Все метки)

Добрый вечер.
Помогите, плз, справиться с MEM:Trojan.Win32.EquationDrug. gen в системной памяти. Касперский не помог, Доктор Веб тоже.

Заранее благодарю!
Вложения
Тип файла: zip CollectionLog-2018.01.13-21.33.zip (69.7 Кб, 6 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
13.01.2018, 19:51
Ответы с готовыми решениями:

Trojan.Win32.EquationDrug.gen - не лечится
Касперский 2 недели находит и удаляется различные exe-шники. Сейчас нашел...

Касперский не справляется: MEM:Trojan.Win32.EquationDrug.gen
Каспер находит вирус, пишет что не может вылечить и требует перезагрузку, после перезагрузки вируса...

Касперский не справляется: MEM:Trojan.Win32.EquationDrug.gen
Здравствуйте. Касперский обнаружил вирус, MEM:Trojan.Win32.EquationDrug.gen, объект: системная...

MEM:Trojan.Win32.EquationDrug.gen в системной памяти
Здравствуйте! Недавно появилось окно Касперского: обнаружен MEM:Trojan.Win32.EquationDrug.gen в...

22
0 / 0 / 0
Регистрация: 13.01.2018
Сообщений: 12
14.01.2018, 22:37  [ТС] 2
Апдейт

К MEM:Trojan.Win32.EquationDrug. gen Касперский стал показывать еще и MEM:Rootkit.Win64.Equation.Dra g.a , все в Sistem Memory. Сигнал о заражении идет через каждые полчаса примерно, работать невозможно- комп все время перезагружается ( Хелп, плиииз!
Вложения
Тип файла: zip CollectionLog-2018.01.15-01.31.zip (67.8 Кб, 2 просмотров)
0
Вирусоборец
18154 / 14332 / 2659
Регистрация: 08.10.2012
Сообщений: 58,401
15.01.2018, 11:35 3
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя TFV. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________ ________________________

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:
Auslogics DiskDefrag
WindowsMangerProtect20.0.0.502 - если не знакома, тоже удалите.

2. Подготовьте и прикрепите лог сканирования AdwCleaner.
1
0 / 0 / 0
Регистрация: 13.01.2018
Сообщений: 12
15.01.2018, 11:44  [ТС] 4
Лог AdwCleaner
Вложения
Тип файла: txt AdwCleaner[S0].txt (9.8 Кб, 3 просмотров)
0
Вирусоборец
18154 / 14332 / 2659
Регистрация: 08.10.2012
Сообщений: 58,401
15.01.2018, 11:57 5
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
1
0 / 0 / 0
Регистрация: 13.01.2018
Сообщений: 12
15.01.2018, 12:22  [ТС] 6
Лог AdwCleaner , отчеты Farbar Recovery Scan Tool
Вложения
Тип файла: txt AdwCleaner[C0].txt (8.4 Кб, 4 просмотров)
Тип файла: rar Addition.rar (10.5 Кб, 2 просмотров)
Тип файла: rar FRST.rar (6.6 Кб, 2 просмотров)
Тип файла: rar Shortcut.rar (7.2 Кб, 2 просмотров)
0
Вирусоборец
18154 / 14332 / 2659
Регистрация: 08.10.2012
Сообщений: 58,401
15.01.2018, 12:34 7
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CreateRestorePoint:
    GroupPolicy-x32: Restriction - Chrome <==== ATTENTION
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1434023024&z=b2c2317edae8a6066f209b9gezac1zfeeo3q8maeat&from=ient06110&uid=ST3120811AS_5PT011TEXXXX5PT011TE
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1407563443&from=cor&uid=ST3120811AS_5PT011TEXXXX5PT011TE&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1434023024&z=b2c2317edae8a6066f209b9gezac1zfeeo3q8maeat&from=ient06110&uid=ST3120811AS_5PT011TEXXXX5PT011TE
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1407563443&from=cor&uid=ST3120811AS_5PT011TEXXXX5PT011TE&q={searchTerms}
    BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-3708961327-4158795037-205581965-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Task: {3C8D5CA2-1FCF-45BC-9C66-3B132FCF0EEB} - \{911C5993-D373-4B44-B4E0-3CA86E43E30A} -> No File <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
1
0 / 0 / 0
Регистрация: 13.01.2018
Сообщений: 12
15.01.2018, 12:51  [ТС] 8
Fixlog.txt
Вложения
Тип файла: rar Fixlog.rar (1.5 Кб, 2 просмотров)
0
Вирусоборец
18154 / 14332 / 2659
Регистрация: 08.10.2012
Сообщений: 58,401
15.01.2018, 13:08 9
Что с проблемой?
1
0 / 0 / 0
Регистрация: 13.01.2018
Сообщений: 12
15.01.2018, 13:09  [ТС] 10
Посыпались новые трояны, не успеваю перезагружаться
0
Вирусоборец
18154 / 14332 / 2659
Регистрация: 08.10.2012
Сообщений: 58,401
15.01.2018, 13:13 11
Скачайте AutorunsVTchecker, распакуйте и запустите. Не закрывайте окно до окончания завершения работы программы.


Затем подготовьте лог uVS.
1
0 / 0 / 0
Регистрация: 13.01.2018
Сообщений: 12
15.01.2018, 14:29  [ТС] 12
Trojan.Win32.EquationDrug.gen вновь проявился
лог UVS
Вложения
Тип файла: 7z СУРА-ПК_2018-01-15_17-08-24.7z (582.6 Кб, 2 просмотров)
0
Вирусоборец
18154 / 14332 / 2659
Регистрация: 08.10.2012
Сообщений: 58,401
15.01.2018, 14:40 13
Выполните скрипт в UVS.
Код
;uVS v4.0.10 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
zoo %SystemDrive%\PROGRAM FILES\ENIGMA SOFTWARE GROUP\SPYHUNTER\ESGIGUARD.SYS
delall %SystemDrive%\PROGRAM FILES\ENIGMA SOFTWARE GROUP\SPYHUNTER\ESGIGUARD.SYS
delref HTTP://GO.MAIL.RU/SEARCH?Q={SEARCHTERMS}&FR=NTG
delref [url]HTTP://2INF.NET/?UTM_SOURCE=STARTPAGE12[/url]
zoo %SystemDrive%\PROGRAM FILES (X86)\АУДИО И ВИДЕО СКАЧИВАНИЕ\AVDOWNLOADER-SK.CRX
delall %SystemDrive%\PROGRAM FILES (X86)\АУДИО И ВИДЕО СКАЧИВАНИЕ\AVDOWNLOADER-SK.CRX
bl 1BBB0CE5E9FB0CB62A8F1131435908B6 1129
zoo %SystemDrive%\USERS\ГОСПОЖА СУРА\DESKTOP\AUSLOGICS DISKDEFRAG.LNK
delall %SystemDrive%\USERS\ГОСПОЖА СУРА\DESKTOP\AUSLOGICS DISKDEFRAG.LNK
zoo %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\DISKDEFRAG\DISKDEFRAG.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\AUSLOGICS\DISKDEFRAG\DISKDEFRAG.EXE
bl F22BCE3D0D5E8A0C2B6C429370324388 34505011
zoo %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\OMNI.JA
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\OMNI.JA
bl 32EDD756993CA24608F92C7A45CDA79D 17487156
zoo %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\OMNI.JA
delall %SystemDrive%\PROGRAM FILES (X86)\MOZILLA FIREFOX\OMNI.JA
apply

czoo
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Соберите и прикрепите свежий лог uVS.
1
0 / 0 / 0
Регистрация: 13.01.2018
Сообщений: 12
15.01.2018, 15:08  [ТС] 14
Архив ZOO отправила,
свежий лог uVS
Вложения
Тип файла: 7z ГОСПОЖАСУРА-ПК_2018-01-15_18-02-29.7z (570.1 Кб, 2 просмотров)
0
Вирусоборец
18154 / 14332 / 2659
Регистрация: 08.10.2012
Сообщений: 58,401
15.01.2018, 15:25 15
Что сейчас с проблемой?

Цитата Сообщение от TFV Посмотреть сообщение
Посыпались новые трояны
Это проявляется (проявлялось) в какой момент, при запуске браузера? В режиме покоя, еще в какой-либо другой ситуации?
1
0 / 0 / 0
Регистрация: 13.01.2018
Сообщений: 12
15.01.2018, 15:32  [ТС] 16
Пока все ровно.
Трояны проявлялись при обычной работе: в браузере открыто несколько сайтов (Ura.ru; Pikaby.ru; Mail.ru) и Skype, я параллельно работаю в Word, периодически заглядывая на открытые вкладки или открывая закладки.
0
Вирусоборец
18154 / 14332 / 2659
Регистрация: 08.10.2012
Сообщений: 58,401
15.01.2018, 15:35 17
В каком браузере?
1
0 / 0 / 0
Регистрация: 13.01.2018
Сообщений: 12
15.01.2018, 15:37  [ТС] 18
Mozilla Firefox, он после последнего применения uVS крашнулся, пришлось переустановить.
0
Вирусоборец
18154 / 14332 / 2659
Регистрация: 08.10.2012
Сообщений: 58,401
15.01.2018, 15:43 19
Хорошо. Завершающие шаги (тема не закрывается):
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck .txt
  • Прикрепите этот файл к своему следующему сообщению.
1
0 / 0 / 0
Регистрация: 13.01.2018
Сообщений: 12
15.01.2018, 15:54  [ТС] 20
SecurityCheck.txt
Вложения
Тип файла: txt SecurityCheck.txt (15.5 Кб, 2 просмотров)
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
15.01.2018, 15:54
Помогаю со студенческими работами здесь

не могу избавится от вируса TR/Crypt.XPACK.Gen ( по номенклатуры Авира) или Win32:Trojan-gen (по номенклатуры Аваста)...
не могу избавится от вируса TR/Crypt.XPACK.Gen ( по номенклатуры Авира) или Win32:Trojan-gen (по...

Троян MEM:Trojan.Win64.EquationDrug.gen
Здравствуйте, поймал троян MEM:Trojan.Win64.EquationDrug.gen. Касперский ругается постоянно, просит...

Каспер не лечит MEM:Trojan.Win64.EquationDrug.gen
Добрый день! Прошу помочь вылечить компьютер - Каспер не справляется. Пишет - &quot;обнаружено...

Trojan:Win32/Anomaly.gen!A
После полной проверки компьютера антивирусом вот такой результат. Что это? Это опасно? Заранее...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru