Top.Mail.Ru
Ответы
Аватар пользователя
Аватар пользователя
Аватар пользователя
Аватар пользователя
Информационные технологии
+4

Помогите, неизвестный троян... Dr.Web curelt обнаружил, в интернете информацию найти не могу

Trojan.Starter.8326 обнаружил Dr.Web curelt... в из тернете искал, у чата GPT спрашивал, бесполезно...
И самое страшное, антивирус не смог его удалить... "Ошибка лечения"
Смотрю путь, ищу. Но там другой файл, с другим названием... Что делать? Может удалить тот файл который тут лежит хоть название другое, или это ошибка? Или что делать? Очень боюсь этих ошибок, троянов...
Может это с чем то связано. У меня было обнаружено 7 троянов, 1 Майнер, 3-4 удалённого управления... Может как антивирус случайно сказал что есть вирус но его на самом деле нету, ну кто знает... Кстати удалённый доступ тоже ошибка лечения... Мне очень страшно... Помогите пожалуйста разобраться, и как бесплатно вылечить компьютер... Я и так пол дня пытался скачать этот Dr.Web curelt, ведь вирус не давал его скачать...

По дате
По рейтингу
Аватар пользователя
Новичок
2мес

🚨 Что означает сообщение:
Trojan.Starter.8326 — это троян, который запускает другие вредоносные компоненты. Он может быть частью ботнета, майнера, RAT-а или другого вируса.
Если Dr.Web не смог вылечить, это значит:

Вирус внедрён в системные процессы или защищён;

Файл может быть переименован или замаскирован;

Автоматическая защита вируса мешает лечению.

✅ Что делать по шагам:
1. Перезагрузка в безопасный режим
Так вирус не сможет работать, и ты сможешь удалить его вручную.

Нажми Win + R → введи msconfig

Во вкладке «Загрузка» включи галочку «Безопасный режим» (обычный)

Перезагрузись

2. Очистка через утилиту Dr.Web CureIt или KVRT
Скачай ещё раз Dr.Web CureIt в безопасном режиме (если не запускается — переименуй файл EXE на что-то вроде chrome.exe)

Также скачай Kaspersky Virus Removal Tool (KVRT) — работает вместе с CureIt

Прогони полную проверку

3. Проверка диспетчера задач + автозагрузка
Win + R → taskmgr

Посмотри все процессы, особенно без названия, без значка, с кривым описанием.

Win + R → msconfig → вкладка «Автозагрузка» или открой taskschd.msc (Планировщик заданий)

Отключи всё лишнее

4. Найти вирус вручную по пути
Если CureIt показал путь, но в папке другой файл — вирус может прятаться под другим именем. Примени это:

Открой свойства файла → вкладка Цифровые подписи

Если нет подписи или написано «неизвестный издатель» — подозрительно

Зайди на VirusTotal.com → перетащи туда файл и проверь

Если 2+ антивируса говорят, что он вредоносен → удаляй смело

5. Отключи удалённое управление
Win + R → SystemPropertiesRemote

Отключи всё, что связано с удалённым управлением

Проверка: Win + R → cmd → команда:
netstat -anob
Если видишь странные подключения (не 127.0.0.1 и не локальные IP) — тебя кто-то держит на крючке.

6. Дополнительная защита (бесплатная)
Malwarebytes Free — установка, сканирование и удаление

AdwCleaner — найдёт вредные службы, рекламу и перезаписи браузеров

7. Сброс браузеров
Если вирус был сетевым:

Сбрось настройки всех браузеров (Chrome, Firefox и др.)

Очисти DNS:
Win + R → cmd:

ipconfig /flushdns

💡 Если ничего не помогает:
Радикальный, но 100% способ — переустановить Windows с форматированием диска C:

Только с официального ISO-файла с сайта Microsoft в РФ через VPN
или скачай тут Проверенные образы Windows , Office
👉 https://disk.yandex.ru/d/o0BYS_vLWeqo2w


Все диски перепроверить — вирусы могут прятаться и на других дисках

С заботой о вашем времени — GLAVQA

Аватар пользователя
Ученик
2мес

🧪 Шаг 1. Попробуй Dr.Web CureIt! (лучше Kaspersky Removal Tool в таких случаях)
Скачай бесплатную утилиту:
https://free.drweb.ru/cureit/

Запусти от имени администратора.

Когда предложит выбрать области проверки — обязательно поставь галочки на ВСЕ диски и вручную добавь все папки, особенно:

C:\Users\ИМЯ_ПОЛЬЗОВАТЕЛЯ\AppData\Local

C:\Windows\System32

C:\ProgramData

папки автозагрузки и временных файлов

Убедись, что включена проверка памяти и загрузочных секторов.

Запусти полную проверку, дождись окончания, удали все угрозы и перезагрузи.

🔁 Если вирус возвращается после перезагрузки — значит, в системе осталась скрытая нагрузка (например, планировщик заданий, руткит или заражённый файл, прописанный в автозагрузке). Тогда:
🔥 Шаг 2. Сделай полную чистую переустановку Windows
Скачай Media Creation Tool с сайта Microsoft:
https://www.microsoft.com/ru-ru/software-download/windows10 в РФ через ВПН
или образы Проверенные образы Windows , Office
👉 https://disk.yandex.ru/d/o0BYS_vLWeqo2w

Создай загрузочную флешку (8+ ГБ) с Windows 10 или 11.

Перезагрузи ПК → зайди в BIOS (обычно клавиша F2 или DEL) → поставь загрузку с флешки.

В установщике удали все разделы на системном диске (где стояла заражённая ОС), выбери «незанятое пространство», нажми «Далее».

После установки:

НЕ вставляй старые флешки и HDD, пока не проверишь их антивирусом.

Установи антивирус до того, как что-либо скачивать (например, бесплатный Kaspersky, Dr.Web или ESET).

⚠️ Важно:
Если ты сделаешь переустановку без удаления всех разделов, вирус может остаться в скрытых файлах или планировщике.

Всё по делу

Аватар пользователя
Мастер
2мес

я все вирусованные файл удаляют можно переименовать

Аватар пользователя
Ученик
2мес

Выброси комп, сделай ему легче

Аватар пользователя
Просветленный
2мес

Переустановка windows начисто. Самое лучшее решение. Только флешку вставлять надо на этапе биоса и чтобы windows не загрузилась. Сразу начать установку нужно