Kaspersky "HEUR Trojan Script Agent" Buldu

M

mambaxx89

Centipat
Katılım
20 Şubat 2022
Mesajlar
33
Daha fazla  
Cinsiyet
Erkek
Selamlar, öncelikle bu olaylar yaşanırken hiçbir Antivirüs uygulaması yüklü değildi (Windows Defender dahil). Opera otomatik 2 tane dosya indirdi. Dosyanın türü exe değildi ve kesinlikle çalıştırmadım ve açmadım, direkt sildim. Bundan mı bulaştı bilmiyorum. Daha sonra Kaspersky ve Malwarebytes yükledim, tarama yaptım ve Kaspersky Heur trojan script agent diye bir trojan buldu ve bu Google eklentiler kısmında. Aynı trjoanı Opera ve Yandex'te de buldu.

Screenshot_1.png


Resimde görüldüğü gibi işlenmedi yazıyor, ertelendi yazıyor, kafam çok karışık. Dosya eklentileri gösteriyor ve oluşturulma tarihi 2019.
Şu an bu dosya hala PC'de olmasına rağmen Malwarebytes ve Hitman Pro ile bilgisayarı tarattığım zaman bu dosyayı görmüyor. Acaba Kaspersky ile mi alakalı? Biri yardımcı olursa çok sevinirim, sorularınıza anında cevap vereceğim. BU arada yandexi aktif olarak kullanmıyodum yüklü oldugundan haberim bile yoktu 2019 yılında oluşuturulmuş bir dosyayı gosteriyor.
 
Tarihe göre sırala Puana göre sırala
acv dedi:
Tespit ettiği dosyalar tarayıcılarda yüklü değil. Sistemde başka bir zararlı da göremedim.

IOBit ürünleri kaldırılmış gözüküyor fakat kalıntıları var. Kaldırdıysanız aşağıda verdiğim kodu kopyalayıp fix tuşuna basın.

Kod: 
start::
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
IFEO\msedge.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\msedge_proxy.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
IFEO\pwahelper.exe: [Debugger] C:\Program Files (x86)\IObit\Advanced SystemCare\AutoReactivator.exe
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {184A7799-36A1-462F-97CD-20588FFACC7F} - System32\Tasks\Monitor => C:\Program Files (x86)\ASUS\GPU TweakII\Monitor.exe (No File)
Task: {2661F5C2-D4E6-436E-A266-A07AC1EFF003} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (No File)
Task: {28001B6A-88C1-4D88-B3FB-2D5B3B24D0F2} - System32\Tasks\Session agent for Process Lasso => C:\Program Files\Process Lasso\bitsumsessionagent.exe ---------------------------------------------------------------- (No File)
Task: {29847F88-EC61-4DDA-A447-CD7A84A247CF} - System32\Tasks\Driver Booster SkipUAC (Pc) => C:\Program Files (x86)\IObit\Driver Booster\9.1.0\DriverBooster.exe /skipuac (No File)
Task: {73469C3A-0B60-4A11-AD8A-FC67A901B741} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\WINDOWS\system32\compattelrunner.exe -maintenance (No File)
Task: {7A5AFDB2-56EC-4352-AB44-069E7BF253A8} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\WINDOWS\system32\compattelrunner.exe (No File)
Task: {94E63E55-A430-4FDF-9DD7-02E2411599E6} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\9.1.0\AutoUpdate.exe /auto (No File)
Task: {B3AA7E76-9976-4896-811D-EEAF357F6847} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (No File)
Task: {C63D1A90-B1CC-44AD-9B79-D31B1D2DBADC} - System32\Tasks\Process Lasso Management Console (GUI) => C:\Program Files\Process Lasso\processlasso.exe (No File)
S3 Imf8HpRegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [41848 2019-12-17] (IObit Information Technology -> IObit)
S3 IMFEFSFileControl; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFEFSFileControl.sys [40824 2019-08-13] (IObit Information Technology -> IObit)
S3 ImfHpFileFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [45432 2019-12-17] (IObit Information Technology -> IObit)
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X]
S3 IUProcessFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [X]
S3 IURegistryFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [X]
2022-02-06 18:11 - 2022-02-06 18:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 9
2022-02-21 17:34 - 2021-07-06 18:37 - 000000000 ____D C:\Users\Pc\AppData\LocalLow\IObit
2022-02-20 23:17 - 2021-07-13 23:52 - 000000000 ____D C:\Users\Pc\AppData\Roaming\IObit
2022-02-20 23:17 - 2021-07-06 18:37 - 000000000 ____D C:\Program Files (x86)\IObit
2022-02-20 23:17 - 2020-12-28 18:18 - 000000000 ____D C:\ProgramData\IObit
MSCONFIG\Services: AdvancedSystemCareService14 => 2
MSCONFIG\Services: IObitUnSvr => 2
HKLM\...\StartupApproved\Run32: => "IObit Malware Fighter"
end::
Genişletmek için tıkla...
tespit ettiği dosyaları silmiştim. Teşekkürler
 
Artı 0 Eksi

Benzer konular

Alpigo
Kaspersky HEUR: Trojan. Script. Generic buldu
Mesaj
3
Görüntüleme
1B
102035
1
ramazan kaan
Kaspersky trojan virüsü buldu
2 3
Mesaj
27
Görüntüleme
4B
faruk212
faruk212
McMonkey
Heur trojan script virüsü Kaspersky ile silinmiyor
2
Mesaj
18
Görüntüleme
547
McMonkey
McMonkey
THOR7
  • Soru
Kaspersky heur: Trojan. Script. Generic uyarısı
Mesaj
5
Görüntüleme
1B
THOR7
THOR7
Eneskartal0
Kaspersky heur: Trojan. Script. Generic uyarısı
Mesaj
4
Görüntüleme
308
365436
3

Yeni konular

Yeni mesajlar

Geri
Yukarı