Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] trojan.multi.genautoruntask.c найден kaspersky free

trojan.multi.genautoruntask.c kaspersky

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


Сообщений в теме: 15

#1 OFF   kalystor

kalystor

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 01 Февраль 2020 - 14:13

Добрый день. Сегодня Kaspersky Free уведомил, что найден trojan.multi.genautoruntask.c в системной память и предложил удалить с перезагрузкой. Нажав на сообщение ничего не произошло, но вирус до сих пор висит в касперском. Удалить не получается и ребутов тоже не происходит. Скачал Dr. Web CureIt, запустил проверку и он нашел trojan.starter.7691 под моим пользователем и еще какую-то дрянь, к сожалению не запомнил. Он их удалил без проблем, но касперский до сих пор в ступоре. Прикрепляю логи. Заранее спасибо

Прикрепленные файлы


Сообщение отредактировал kalystor: 01 Февраль 2020 - 14:17

  • 0

#2 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 532

Отправлено 01 Февраль 2020 - 14:26

Здравствуйте!
 
Эти настройки делали самостоятельно?

Internet Settings: [AutoConfigURL] = hххps://antizapret.prostovpn.org/proxy.pac


Мы (как и Microsoft) не рекомендуем пользоваться всевозможными сторонними чистильщиками-оптимизаторами и т.п.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Wise Care 365 v5.29.524
Wise Memory Optimizer 3.6.5
Wise Program Uninstaller 2.3.6


Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Сообщение отредактировал Sandor: 01 Февраль 2020 - 14:27

  • 0
Изображение

#3 OFF   kalystor

kalystor

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 01 Февраль 2020 - 14:40

Эти настройки делали самостоятельно?

Internet Settings: [AutoConfigURL] = hххps://antizapret.prostovpn.org/proxy.pac


Понятия не имею что это

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Wise Care 365 v5.29.524
Wise Memory Optimizer 3.6.5
Wise Program Uninstaller 2.3.6

 

Сделано всё, прикрепляю лог

Прикрепленные файлы


  • 0

#4 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 532

Отправлено 01 Февраль 2020 - 15:50

1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить Прокси
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#5 OFF   kalystor

kalystor

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 01 Февраль 2020 - 16:44

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить Прокси
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

Всё сделал! Прикрепляю логи

Прикрепленные файлы


  • 0

#6 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 532

Отправлено 01 Февраль 2020 - 20:45

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    AutoConfigURL: [S-1-5-21-966711270-433300659-1731670099-1001] => hxxps://antizapret.prostovpn.org/proxy.pac
    ManualProxies: 0hxxps://antizapret.prostovpn.org/proxy.pac
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    2020-02-01 14:33 - 2019-07-11 13:31 - 000000000 ____D C:\ProgramData\IObit
    2020-02-01 14:31 - 2019-07-11 15:05 - 000000000 ____D C:\Program Files (x86)\Wise
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

p.s.
Не нужно полностью цитировать предыдущее сообщение. Пользуйтесь формой "Ответить" внизу.
  • 0
Изображение

#7 OFF   kalystor

kalystor

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 01 Февраль 2020 - 21:01

Сделал

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   1,88К   скачиваний 1

  • 0

#8 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 532

Отправлено 01 Февраль 2020 - 21:13

Нажмите Fix один раз

А вы зачем-то дважды выполнили.

Kaspersky Free 19 деинсталлируйте. Скачайте и установите актуальную версию.

Сообщите что с проблемой?
  • 0
Изображение

#9 OFF   kalystor

kalystor

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 01 Февраль 2020 - 21:39

Установил последнюю версию kaspersky free с оф сайта. Обновил базы, запустил полную проверку - полет нормальный) Спасибо Вам большое за помощь!


 


  • 0

#10 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 532

Отправлено 01 Февраль 2020 - 21:43

Отлично!
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

  • 0
Изображение

#11 OFF   kalystor

kalystor

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 01 Февраль 2020 - 21:59

Всё сделал, лог приложил

 

Единственный вопрос: почему при окрытии chrome теперь открывается 2 стартовые вкладки?

Прикрепленные файлы


  • 0

#12 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 532

Отправлено 02 Февраль 2020 - 13:06

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxps://www.google.com/"
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------- [ OtherUtilities ] ----------------------------
K-Lite Mega Codec Pack 14.9.9 v.14.9.9 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45505 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.


Читайте Рекомендации после удаления вредоносного ПО
  • 0
Изображение

#13 OFF   kalystor

kalystor

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 02 Февраль 2020 - 13:26

Добрый день) Всё сделал


 

 

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   486байт   скачиваний 1

  • 0

#14 ON   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 532

Отправлено 02 Февраль 2020 - 13:29

почему при окрытии chrome теперь открывается 2 стартовые вкладки?

Сейчас нормально?
  • 0
Изображение

#15 OFF   kalystor

kalystor

    Новичок

  • Новички
  • Cообщений: 8

Отправлено 02 Февраль 2020 - 13:33

Я сегодня зашел и отключил стартовые вкладки в хроме, было 2 одинаковые. Скрипт закрепил успех) Спасибо Вам огромное за помощь!


  • 0





Темы с аналогичными тегами: trojan.multi.genautoruntask.c, kaspersky

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных