Перейти к содержимому


Фотография
- - - - -

Вирус Trojan.Multi.GenAutorunProc.a

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 OFF   L@ika

L@ika

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 05 March 2020 - 19:31

Появился вирус  Trojan.Multi.GenAutorunProc.a. После  лечения KIS и перезагрузки, возвращается вновь. Заранее спасибо 


  • 0

#2 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 21940

Награды

           

Отправлено 05 March 2020 - 19:33

Порядок оформления запроса о помощи


  • 0

#3 OFF   L@ika

L@ika

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 05 March 2020 - 19:39

Извините.Не прикрепился файл 

Прикрепленные файлы


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 15060

Награды

           

Отправлено 05 March 2020 - 19:44

Здравствуйте.

Выполните скрипт в AVZ из папки Autologger
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Стальнов\AppData\Roaming\WindowsShell\WindowsDiagnostics.dll','');
 DeleteFile('C:\Users\Стальнов\AppData\Roaming\WindowsShell\WindowsDiagnostics.dll','64');
 DeleteSchedulerTask('Win32Utilities');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip загрузите по ссылке https://virusinfo.in...s.php?tid=37678
Полученный после загрузки ответ сообщите здесь.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   L@ika

L@ika

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 05 March 2020 - 20:02

При выполнение первого скрипта, ошибка "Undeclared identifier "delite sheduler task" в позиции 12:12"


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11689

Отправлено 05 March 2020 - 20:03

AVZ следует использовать ту, которая находится в папке ...\Autologger\AVZ
  • 0
Изображение

#7 OFF   L@ika

L@ika

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 05 March 2020 - 20:31

Архив с карантином пустой. Прикладываю новые логи 


Запустил повторную проверку KVRT, вирус не нашел 

Прикрепленные файлы


  • 0

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 15060

Награды

           

Отправлено 05 March 2020 - 22:37

Что с проблемой?


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных