0 / 0 / 0
Регистрация: 20.03.2018
Сообщений: 8
1

Каспер не лечит MEM:Trojan.Win64.EquationDrug.gen

20.03.2018, 13:27. Показов 11388. Ответов 13
Метки нет (Все метки)

Добрый день! Прошу помочь вылечить компьютер - Каспер не справляется. Пишет - "обнаружено MEM:Trojan.Win64.EquationDrug. gen Объект: System Memory". Нажимаю кнопку "Устранить" и ни чего не происходит.
Вложения
Тип файла: zip CollectionLog-2018.03.20-12.58.zip (72.0 Кб, 7 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
20.03.2018, 13:27
Ответы с готовыми решениями:

Троян MEM:Trojan.Win64.EquationDrug.gen
Здравствуйте, поймал троян MEM:Trojan.Win64.EquationDrug.gen. Касперский ругается постоянно, просит...

Самовозобновляющийся MEM:Trojan.Win64.EquationDrug.gen
Здравствуйте. Начал греться при включенном интернете. Наверное майнер. Температуры ЦП 83 °C ...

Касперский не справляется: MEM:Trojan.Win32.EquationDrug.gen
Каспер находит вирус, пишет что не может вылечить и требует перезагрузку, после перезагрузки вируса...

MEM:Trojan.Win32.EquationDrug.gen в системной памяти
Здравствуйте! Недавно появилось окно Касперского: обнаружен MEM:Trojan.Win32.EquationDrug.gen в...

13
Вирусоборец
18154 / 14332 / 2659
Регистрация: 08.10.2012
Сообщений: 58,401
20.03.2018, 13:35 2
Здравствуйте!

Дополнительно:
Скачайте AutorunsVTchecker, распакуйте и запустите. Не закрывайте окно до окончания работы программы.

Подготовьте лог uVS.
0
0 / 0 / 0
Регистрация: 20.03.2018
Сообщений: 8
20.03.2018, 14:04  [ТС] 3
Запустил AutorunsVTchecker, лог uVS прикрепил.
Вложения
Тип файла: 7z RION-BUK_2018-03-20_13-55-26.7z (616.5 Кб, 4 просмотров)
0
Вирусоборец
18154 / 14332 / 2659
Регистрация: 08.10.2012
Сообщений: 58,401
20.03.2018, 14:16 4
Внимание! Рекомендации написаны специально для пользователя Rion555. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________ ________________________

Выполните скрипт в UVS.
Код
;uVS v4.0.10 [[url]http://dsrt.dyndns.org][/url]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
delref WMI_.[****YOUMM2_FILTER]
apply

deltmp
regt 28
regt 29
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.


Повторите лог uVS для контроля.
0
0 / 0 / 0
Регистрация: 20.03.2018
Сообщений: 8
20.03.2018, 16:23  [ТС] 5
Скрипт в uVS выполнил, лог повторил.
Вложения
Тип файла: 7z RION-BUK_2018-03-20_16-13-13.7z (614.2 Кб, 2 просмотров)
0
Вирусоборец
18154 / 14332 / 2659
Регистрация: 08.10.2012
Сообщений: 58,401
20.03.2018, 16:48 6
Что сейчас с проблемой?
0
0 / 0 / 0
Регистрация: 20.03.2018
Сообщений: 8
20.03.2018, 17:06  [ТС] 7
19.03.2018 17.19.35;Обнаруженный объект (системная память) не обработан;System Memory;System Memory;MEM:Trojan.Win64.Equati onDrug.gen;Троянская программа;03/19/2018 17:19:35

Каспер пишет "Обнаруженный объект (системная память) не обработан" 03/19/2018 17:19:35
Но сегодня он его не обнаруживал. После сегодняшних наших процедур ничего не изменилось - Каспер так же красным светится - мол проблема.
Миниатюры
Каспер не лечит MEM:Trojan.Win64.EquationDrug.gen  
0
Вирусоборец
18154 / 14332 / 2659
Регистрация: 08.10.2012
Сообщений: 58,401
20.03.2018, 17:13 8
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
0
0 / 0 / 0
Регистрация: 20.03.2018
Сообщений: 8
20.03.2018, 18:47  [ТС] 9
сделал.
Миниатюры
Каспер не лечит MEM:Trojan.Win64.EquationDrug.gen  
Вложения
Тип файла: txt scan.txt (3.7 Кб, 5 просмотров)
0
0 / 0 / 0
Регистрация: 20.03.2018
Сообщений: 8
21.03.2018, 09:40  [ТС] 10
Вот еще чем отсканировал - во вложении скрин.
Видимо, все-таки от вирусов избавились.
Спасибо вам большое за уделенное время и успешное лечение компьютера!
Миниатюры
Каспер не лечит MEM:Trojan.Win64.EquationDrug.gen  
0
Вирусоборец
18154 / 14332 / 2659
Регистрация: 08.10.2012
Сообщений: 58,401
21.03.2018, 09:44 11
Вы в MBAM удалил все найденное?
0
0 / 0 / 0
Регистрация: 20.03.2018
Сообщений: 8
21.03.2018, 10:20  [ТС] 12
нет, там не трогал. он предлагал на карантин поместить.
0
Вирусоборец
18154 / 14332 / 2659
Регистрация: 08.10.2012
Сообщений: 58,401
21.03.2018, 10:25 13
Повторите сканирование MBAM и удалите все найденное (поместите в карантин).
0
0 / 0 / 0
Регистрация: 20.03.2018
Сообщений: 8
21.03.2018, 12:21  [ТС] 14
Отдал специалисту бук для установки терминала (для удаленной бухгалтерии), он сказал что моя винда не годится, нужна Professional. Будет сносить мою. Соотв-но вопрос с вирем пока что решен ). Спасибо за помощь!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
21.03.2018, 12:21
Помогаю со студенческими работами здесь

Касперский не справляется: MEM:Trojan.Win32.EquationDrug.gen
Здравствуйте. Касперский обнаружил вирус, MEM:Trojan.Win32.EquationDrug.gen, объект: системная...

MEM:Trojan.Win32.EquationDrug.gen и еще несколько разных
Касперский выдает MEM:Trojan.Win32.EquationDrug.gen и периодически создаются папки Temp5 temp6,...

MEM:Rootkit.Win64.EquationDrug.a
Проблема сходная с проблемой автора темы https://www.cyberforum.ru/viruses/thread1971747.html Раз...

Trojan.Win32.EquationDrug.gen - не лечится
Касперский 2 недели находит и удаляется различные exe-шники. Сейчас нашел...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Закрытая тема Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru