Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] Обнаружен Trojan.Multi.GenAutorunTask.b

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


Сообщений в теме: 43

#1 OFF   Eva Nyawa

Eva Nyawa

    Новичок

  • Новички
  • Cообщений: 22

Отправлено 12 Июнь 2019 - 01:29

Здравствуйте! Уже второй день в Касперском висит уведомление об этом вирусе, но сам он его удалить не может. Прошу помочь с возникшей проблемой.

 

Заранее благодарю за помощь.

 

 

Прикрепленные файлы


Сообщение отредактировал Eva Nyawa: 12 Июнь 2019 - 01:33

  • 0

#2 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 595

Отправлено 12 Июнь 2019 - 01:58

Здравствуйте,

Удалите McAfee Security Scan Plus, Driver Booster (IOBIT) через установку программ в панели управления.

Удалите остатки антивируса Avast спомощью утилиты Avast Remover.

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O2 - HKLM\..\BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O2 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O2-32 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O3 - HKLM\..\Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\dssrequest: [CLSID] = (no CLSID) - (no file)
O18 - HKLM\Software\Classes\Protocols\Handler\sacore: [CLSID] = (no CLSID) - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyUpload - {EBF00FCB-0769-4B81-9BEC-6C05514111AA},4 - (no file)
O22 - Task: Driver Booster SkipUAC (user) - C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DriverBooster.exe /skipuac (file missing)
O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
O22 - Task: \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task - {BF6C1E47-86EC-4194-9CE5-13C15DCB2001},IdleSyncMaintenance - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Routine Maintenance Task - {1B1F472E-3221-4826-97DB-2C2324D389AE},RoutineMaintenance - (no file)

- Подготовьте лог AdwCleaner и приложите его в теме.


  • 0

#3 OFF   Eva Nyawa

Eva Nyawa

    Новичок

  • Новички
  • Cообщений: 22

Отправлено 12 Июнь 2019 - 02:38

Всё сделала как вы написали, но от Drive Booster остался только значок и в панели управления его нет.

 

 

Прикрепленные файлы


  • 0

#4 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 595

Отправлено 12 Июнь 2019 - 02:48

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.


  • 0

#5 OFF   Eva Nyawa

Eva Nyawa

    Новичок

  • Новички
  • Cообщений: 22

Отправлено 12 Июнь 2019 - 03:02

Всё сделала, но при запуске Хрома вылетают уведомления об этих расширениях, которые удаляла в AdwCleaner.

Прикрепленные файлы


  • 0

#6 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 595

Отправлено 12 Июнь 2019 - 03:05

Хром у Вас синхронизирован? Удалите эти расширения в хроме если они вам не нужны.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
 


  • 0

#7 OFF   Eva Nyawa

Eva Nyawa

    Новичок

  • Новички
  • Cообщений: 22

Отправлено 12 Июнь 2019 - 03:30

Да, синхронизирован.

 

 

Прикрепленные файлы


  • 0

#8 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 595

Отправлено 12 Июнь 2019 - 03:42

Выполните скрипт в uVS:

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
delref %Sys32%\DRIVERS\03748583.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\ASCSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\MONITOR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\MONITOR_WIN10_X64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN10_AMD64\ASCFILEFILTER.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE\DRIVERS\WIN10_AMD64\ASCREGISTRYFILTER.SYS
restart

  • 0

#9 OFF   Eva Nyawa

Eva Nyawa

    Новичок

  • Новички
  • Cообщений: 22

Отправлено 12 Июнь 2019 - 03:58

Выполнила, компьютер перезагрузился, я включила программу снова. Что дальше делать?

Прикрепленные файлы


Сообщение отредактировал Eva Nyawa: 12 Июнь 2019 - 04:03

  • 0

#10 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 595

Отправлено 12 Июнь 2019 - 04:14

Если у Вас ОС Windows лицензионная, то проверьте целостность системных файлов, для этого введите следующую команду в командной строке (cmd.exe) в привилегированном режиме (Run as Administrator)

sfc /scannow

  • 0

#11 OFF   Eva Nyawa

Eva Nyawa

    Новичок

  • Новички
  • Cообщений: 22

Отправлено 12 Июнь 2019 - 04:22

Простите, а как активировать привилегированный режим?


Всё, началось сканирование


  • 0

#12 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 595

Отправлено 12 Июнь 2019 - 04:25

Если будут обнаружены поврежденные файлы предоставьте пожалуйста лог, который будет указан в сообщение.
  • 0

#13 OFF   Eva Nyawa

Eva Nyawa

    Новичок

  • Новички
  • Cообщений: 22

Отправлено 12 Июнь 2019 - 05:06

Когда все выполниться пришлю результат
Скажите, а уже примерно понятно вследствии чего появился этот троян?

Вот

Прикрепленные файлы

  • Прикрепленный файл  CBS.log   2,96МБ   скачиваний 1

  • 0

#14 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 595

Отправлено 12 Июнь 2019 - 05:10

- Покажите лог TDSSKiller
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)

P.S. Важно в случае, если утилита, что-то найдет, самостоятельно ничего не удаляйте.
  • 0

#15 OFF   Eva Nyawa

Eva Nyawa

    Новичок

  • Новички
  • Cообщений: 22

Отправлено 12 Июнь 2019 - 05:17

Он у меня не запускается


Запрашивает разрешение админа я ей его даю и всё больше ничего не происходит


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных