Перейти к содержанию
Правила раздела

Trojan.Multi.GenAutorunTask.B

kotlarov.p

Автор kotlarov.p
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

kotlarov.p

kotlarov.p

Опубликовано
Опубликовано
06.03.2018 14.32.52;Обнаруженный объект (системная память) не обработан;System Memory;System Memory;Trojan.Multi.GenAutorunTask.b;Троянская программа;03/06/2018 14:32:52

 

Всем добрый день. Kaspersky Total Security обнаруживает данный вирус. Лечение с перезагрузкой не помогает, сразу после опять обнаруживает данную проблему. Что делать? Windows 10 x64, Версия Антивируса  18.0.0.405(g), все базы обновлены

 

1.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Продолжить можно было в предыдущей теме :)

 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O1 - Hosts: Reset contents to default
Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Вы прикрепили отчет очередного сканирования AdwCleaner. Отчет об очистке содержит в имени символ [Cx], а не [sx].

 

Следы Norton и Malwarebytes' Anti-Malware очистите по соотв. инструкции:

Чистка системы после некорректного удаления антивируса.

 

Затем:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

  • Скачайте Universal Virus Sniffer (uVS)
  • Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  • Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS.
Ссылка на комментарий
Поделиться на другие сайты
kotlarov.p

kotlarov.p

Опубликовано
  • Автор
Опубликовано (изменено)

Вот сам лог, также почистил все следы указанными программами

DESKTOP-QI70CRF_2018-03-06_18-41-55.7z

Изменено пользователем kotlarov.p
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Отчет об очистке содержит в имени символ [Cx], а не [sx]

Покажите нужный отчет, пожалуйста.

 

Kaspersky Total Security обнаруживает данный вирус

По-прежнему обнаруживает? В какой момент - при полной проверке?
Ссылка на комментарий
Поделиться на другие сайты
kotlarov.p

kotlarov.p

Опубликовано
  • Автор
Опубликовано

 

Отчет об очистке содержит в имени символ [Cx], а не [sx]

Покажите нужный отчет, пожалуйста.

 

Kaspersky Total Security обнаруживает данный вирус

По-прежнему обнаруживает? В какой момент - при полной проверке?

 

полную проверку касперским не запускал

 

 

Adw теперь вот что выкидывает

post-49209-0-09061400-1520348959_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

полную проверку касперским не запускал

Вы не ответили когда (или в какой момент) появляется сообщение об обнаружении вируса?

 

Adw теперь вот что выкидывает

Отчеты хранятся в папке C:\AdwCleaner
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...