Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] не удаляется Trojan.Multi.GenAutorunReg

Trojan.Multi.GenAutorunReg

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 15

#1 OFF   Арсен Наников

Арсен Наников

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 04 Май 2019 - 12:23

здравствуйте, не удаляется троян Trojan.Multi.GenAutorunReg


1. выполнил проверку Kaspersky Virus Removal Tool 2015;
2. собрал логи AutoLogger-test


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 529

Награды

           

Отправлено 04 Май 2019 - 12:36

Кнопку Загрузить не нажали
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Арсен Наников

Арсен Наников

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 04 Май 2019 - 12:38

добавил

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 529

Награды

           

Отправлено 04 Май 2019 - 16:11

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   Арсен Наников

Арсен Наников

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 04 Май 2019 - 18:29

готово

Прикрепленные файлы

  • Прикрепленный файл  FRST.zip   52,15К   скачиваний 1

  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 529

Награды

           

Отправлено 04 Май 2019 - 21:36

1. Выделите следующий код:
Start::
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\Reprise:lgylqfxlctqffeusff`npefmfs`djofnbpfh [0]
AlternateDataStreams: C:\Users\arsen\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\AppData:CSM [466]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [466]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:lgylqfxlctqffeusff`npefmfs`djofnbpfh [0]
FirewallRules: [{AE545D05-5998-4938-8B21-36E65FAA9725}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{556F838B-2FDD-4BBF-98F1-EABD6924D3A9}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe No File
FirewallRules: [{781C5905-09CC-4FCC-AC64-BD2D076DB1D4}] => (Allow) W:\WoT\WorldOfTanks.exe No File
FirewallRules: [{90922D95-D834-4FEF-9DA3-9103CDE3894B}] => (Allow) W:\WoT\WorldOfTanks.exe No File
FirewallRules: [{715474F3-DE99-4DF6-B7A8-D1A4B4A704C5}] => (Allow) C:\Users\arsen\AppData\Local\MediaGet2\mediaget.exe No File
FirewallRules: [{0AF70426-E1D9-4DC8-9A82-2AD46D32F07D}] => (Allow) C:\Users\arsen\AppData\Local\MediaGet2\mediaget.exe No File
FirewallRules: [{76E38493-A5D2-4C82-A633-05F5338014A5}] => (Allow) E:\Steam\steamapps\common\Substance Painter 2\Substance Painter.exe No File
FirewallRules: [{6B8B8BA5-0B93-4E14-AB43-5451B04FFFA5}] => (Allow) E:\Steam\steamapps\common\Substance Painter 2\Substance Painter.exe No File
FirewallRules: [{24947A88-38AF-4949-8817-79C9ED71634D}] => (Allow) C:\Users\arsen\AppData\Local\Lite\Application\lite.exe No File
FirewallRules: [{C48BFA9C-C56D-40B0-8518-4A3ACB169AAF}] => (Allow) C:\Users\arsen\AppData\Roaming\uTorrent Web\utweb.exe No File
FirewallRules: [{6046E30A-7795-4934-B79B-CAEBFFEB2C3D}] => (Allow) C:\Users\arsen\AppData\Roaming\uTorrent Web\utweb.exe No File
FirewallRules: [{B9A048BC-BE8F-4A58-BF37-61FC3DD905D6}] => (Allow) E:\Steam\steamapps\common\Theatre of War II Kursk 1943\MissionEditor\SimpleEditor.exe No File
FirewallRules: [{CAF89BBD-721B-4D15-A794-F1E3D280BD5D}] => (Allow) E:\Steam\steamapps\common\Theatre of War II Kursk 1943\MissionEditor\SimpleEditor.exe No File
FirewallRules: [{CC7BAE9E-C4E0-4B20-ACC9-78448479C247}] => (Allow) E:\Steam\steamapps\common\Theatre of War II Kursk 1943\MissionEditor\Editor.exe No File
FirewallRules: [{C798B4FE-5D1F-472F-961C-0696C5FE7738}] => (Allow) E:\Steam\steamapps\common\Theatre of War II Kursk 1943\MissionEditor\Editor.exe No File
FirewallRules: [{BC8D620C-775C-4098-ABF9-96CC2506BB07}] => (Allow) E:\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe No File
FirewallRules: [{427610B3-5659-4DC2-B005-58D53EE5FBFA}] => (Allow) E:\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe No File
FirewallRules: [{3B80353D-035A-482C-B1A3-29B9DB2D7F12}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe No File
FirewallRules: [{25C809F2-B161-4407-8102-4C11FE594FAF}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe No File
FirewallRules: [{C67BB833-0574-491A-9EBB-E5FF34BEF7CF}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe No File
FirewallRules: [{A1C63F53-8928-4438-B694-22D4BF106938}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe No File
FirewallRules: [{A945C4C3-0CFC-495F-A7DB-38527F817375}] => (Allow) E:\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe No File
FirewallRules: [{76EB8BDF-94F5-4913-A88F-D33F9793DD8E}] => (Allow) E:\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe No File
FirewallRules: [{86B1A4F5-C715-43A0-BE64-49EB44172837}] => (Allow) E:\Steam\steamapps\common\Pathfinder Kingmaker\Kingmaker.exe No File
FirewallRules: [{93B9B04A-6EEC-4F64-96F4-A66A3A352B7E}] => (Allow) E:\Steam\steamapps\common\Pathfinder Kingmaker\Kingmaker.exe No File
FirewallRules: [{935F198D-3BF0-4533-AD8B-CE7671E62CBE}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex0\kryptex0.exe No File
FirewallRules: [{A066E355-87CC-400E-AED7-289ABEE1D13A}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex1\kryptex1.exe No File
FirewallRules: [{1BB5DD77-6F35-47A5-8977-E3029EAE1124}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex2\kryptex2.exe No File
FirewallRules: [{EB118660-2EF4-4AC4-A7C4-11DEDCDD9735}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex3\kryptex3.exe No File
FirewallRules: [{C8CB7B99-4161-4251-B2B2-8328CBCFBA42}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex4\kryptex4.exe No File
FirewallRules: [{0855F819-CCC1-4BEA-AF16-2B9342EDD6D3}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex5\kryptex5.exe No File
FirewallRules: [{639DE531-D5E0-4CDA-BEA4-887A9F112C5E}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex6\kryptex6.exe No File
FirewallRules: [{7BA9713E-627C-47A6-B5F2-C6CA4711D6F5}] => (Allow) C:\Users\arsen\AppData\Roaming\Kryptex\kryptex7\kryptex7.exe No File
FirewallRules: [{7C963ED5-DCE2-4EEB-8E87-3395B3C5603E}] => (Allow) E:\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe No File
FirewallRules: [{A8CD8ABE-275F-4222-88AD-1D566968B146}] => (Allow) E:\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe No File
FirewallRules: [{95E55169-13A6-4270-AE7B-3A73486E3A02}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe No File
FirewallRules: [{72194630-B68C-4C41-8703-1122830D0929}] => (Allow) C:\Program Files (x86)\Zona\Zona.exe No File
FirewallRules: [{1CC76C04-DF39-43C5-AB77-2006D0D63E9C}] => (Allow) E:\Steam\steamapps\common\Hellblade\HellbladeGame.exe No File
FirewallRules: [{5D050259-EA26-4A48-90A2-F80F8EA14B26}] => (Allow) E:\Steam\steamapps\common\Hellblade\HellbladeGame.exe No File
FirewallRules: [{35651FD2-80B5-4944-890D-CE45549FC9DA}] => (Allow) E:\Steam\steamapps\common\Hellblade\HellbladeGame\Binaries\Win64\HellbladeGame-Win64-Shipping.exe No File
FirewallRules: [{A4E3070C-EA04-4FC0-96DD-526418FF411B}] => (Allow) E:\Steam\steamapps\common\Hellblade\HellbladeGame\Binaries\Win64\HellbladeGame-Win64-Shipping.exe No File
FirewallRules: [{B5792B8D-16AD-4550-848D-98BB818959B9}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
FirewallRules: [{0F52DBE9-3ABB-4888-8FBA-DE69501EE78A}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe No File
FirewallRules: [TCP Query User{3BAECB12-28CE-40B4-A544-A78D37B0262A}C:\programdata\ubar\ubar\ubar.exe] => (Block) C:\programdata\ubar\ubar\ubar.exe No File
FirewallRules: [UDP Query User{7D92D8C7-6DB4-4D5D-8C6F-08BF4B83AA19}C:\programdata\ubar\ubar\ubar.exe] => (Block) C:\programdata\ubar\ubar\ubar.exe No File
FirewallRules: [{298E1201-16CE-4B13-8318-156B21690107}] => (Allow) E:\Steam\steamapps\common\VRChat\VRChat.exe No File
FirewallRules: [{A843AD21-9A05-4644-8DC2-2A1559D86957}] => (Allow) E:\Steam\steamapps\common\VRChat\VRChat.exe No File
FirewallRules: [{888C0BAA-207F-42B9-9EDE-B4CC0D8D83A1}] => (Allow) E:\Steam\steamapps\common\GearUp\bin64\Traktor.Amalgam.Game.App.exe No File
FirewallRules: [{B6C459A8-0214-42B7-9114-AA703277609A}] => (Allow) E:\Steam\steamapps\common\GearUp\bin64\Traktor.Amalgam.Game.App.exe No File
FirewallRules: [{B9E63AEE-1DA4-45CB-89A5-2FF9E44A9D26}] => (Allow) E:\Steam\steamapps\common\ATOM RPG\AtomRPG_x64.exe No File
FirewallRules: [{B4BD7474-B1F6-48D6-A9DC-7FCBCFB00357}] => (Allow) E:\Steam\steamapps\common\ATOM RPG\AtomRPG_x64.exe No File
FirewallRules: [{CA6C528D-D94C-42C1-B662-431B79B5C9E3}] => (Allow) E:\Steam\steamapps\common\Rise of the Tomb Raider\ROTTR.exe No File
FirewallRules: [{C4B99E72-4C0C-40DE-9E7F-821F8468BA05}] => (Allow) E:\Steam\steamapps\common\Rise of the Tomb Raider\ROTTR.exe No File
FirewallRules: [{8C75E55D-228C-4B69-9729-5E65AA803652}] => (Allow) E:\Steam\steamapps\common\Blockade3d\Blockade3D.exe No File
FirewallRules: [{0C91E0F8-9675-4AEA-BC63-35B31618C07C}] => (Allow) E:\Steam\steamapps\common\Blockade3d\Blockade3D.exe No File
FirewallRules: [{25FBC42E-1ADB-494F-B5DB-1DF443C0E33B}] => (Allow) E:\Steam\steamapps\common\War Thunder\launcher.exe No File
FirewallRules: [{6C7413CC-EC3D-4F55-83B5-E6F0E21C8C51}] => (Allow) E:\Steam\steamapps\common\War Thunder\launcher.exe No File
FirewallRules: [{0B6E314C-15B9-4828-8286-67EEF8C50217}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{5769A748-AC35-46F0-9374-312157201468}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe No File
FirewallRules: [{124FBE98-304C-4DC1-9D9B-0059D209876F}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe No File
HKU\S-1-5-21-4093075896-4208723757-357650960-1001\...\StartupApproved\Run: => "Kryptex"
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   Арсен Наников

Арсен Наников

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 05 Май 2019 - 10:49

готово

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   18,85К   скачиваний 1

  • 0

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 529

Награды

           

Отправлено 05 Май 2019 - 12:35

Что с проблемой?
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#9 OFF   Арсен Наников

Арсен Наников

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 05 Май 2019 - 14:23

висит. не исправлено

Прикрепленные файлы


  • 0

#10 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 529

Награды

           

Отправлено 05 Май 2019 - 14:55

Очистите отчеты антивируса с найденными угрозами, выполните проверку антивирусом и проверьте проблему.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#11 OFF   Арсен Наников

Арсен Наников

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 05 Май 2019 - 17:00

Все получилось. Спасибо огромное!


  • 0

#12 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 529

Награды

           

Отправлено 05 Май 2019 - 17:28

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#13 OFF   Арсен Наников

Арсен Наников

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 06 Май 2019 - 12:14

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 06.05.2019 12:12:24
Path starting: C:\Users\arsen\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: arsen
VersionXML: 6.34is-05.05.2019
___________________________________________________________________________
 
Windows 10(6.3.17134) (x64) Core Версия: 1803 Lang: Russian(0419)
Дата установки ОС: 16.05.2018 19:07:34
Статус лицензии: Windows®, Core edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\arsen\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Системный диск: C: ФС: [NTFS] Емкость: [111.2 Гб] Занято: [96.2 Гб] Свободно: [15 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.706.17134.0
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
Kaspersky Internet Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.19.0.0.1088
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.17.0.126 v.3.17.0.126 Внимание! Скачать обновления
Steam v.2.10.91.91
TeamViewer 14 v.14.2.8352
VLC media player v.3.0.4 Внимание! Скачать обновления
TeamViewer 14 (TeamViewer) - Служба работает
-------------------------------- [ Arch ] ---------------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
--------------------------------- [ IM ] ----------------------------------
Discord v.0.0.305
Telegram Desktop version 1.3.10 v.1.3.10 Внимание! Скачать обновления
^Необязательное обновление.^
---------------------------- [ ProxyAndVPNs ] -----------------------------
Kaspersky Secure Connection v.18.0.0.405
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45146 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------------- [ SPY ] ---------------------------------
VNC Viewer 6.17.1113 v.6.17.1113.31799 Внимание! Программа удаленного доступа!
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 45 (64-bit) v.8.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u211-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.171
Adobe Acrobat DC v.19.010.20100
------------------------------- [ Browser ] -------------------------------
Yandex v.19.4.0.2397
Google Chrome v.74.0.3729.131
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 19.0.0 (AVP19.0.0) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe v.19.0.0.1088
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe v.19.0.0.1088
C:\Program Files\Windows Defender\MSASCuiL.exe v.4.13.17134.1
Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена
Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------

  • 0

#14 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 529

Награды

           

Отправлено 06 Май 2019 - 12:21

Выполните рекомендованное, и на этом закончим.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#15 OFF   Арсен Наников

Арсен Наников

    Новичок

  • Новички
  • Cообщений: 9

Отправлено 06 Май 2019 - 12:50

рекомендации выполнил. Спасибо за помощь 


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных